Bu yıl kapatılan beşinci sıfır gün güvenlik açığı
Google Chrome’un sürüm notlarına nazaran, CVE-2024-4671’e yönelik güvenlik açığı etkin olarak kullanılıyor. Bu güvenlik açığı “user after free” olarak sınıflandırılan yüksek değer derecesine sahip bir sorun.
User after free açığı, dinamik belleğin yanlış kullanımından faydalanır. UAF, bir programın, işaret ettiği bellek hür bırakıldıktan sonra o bölgedeki legal süreçlerinin tamamlanmasının akabinde işaretçiyi kullanmaya devam etmesi durumunda ortaya çıkan güvenlik açığıdır. Boşaltılan bellek artık farklı datalar içerdiğinden yahut öteki yazılım ya da donanımlar tarafından kullanılabildiğinden bu belleğe erişim bilgi sızıntısına, kod yürütülmesine yahut çökmeye neden olabilir.
Google, yakın vakitte yayınlanan Chrome 124.0.6367.201/202 sürümüyle ilgili güvenlik açığını kapattı. Windows, Mac ve Linux için indirilebilir.