Google, Chrome’da istismar edilen yeni bir sıfırıncı gün açığını (0-Day) keşfettiğini ve bununla ilgili güvenlik güncelleştirmesi yayınlandığını duyurdu.
2023 yılının başından bu zamana kadar sekizinci olma özelliğini taşıyan bu güvenlik açığı, CVE-2023-7024 olarak takip ediliyor ve Linux, Mac ve Microsoft sürümlerini etkiliyor. Google TAG ekibinden Clément Lecigne ve Vlad Stolyarov tarafından keşfedilen bu güvenlik açığının 19 Aralık‘ta rapor edildiği belirtiliyor.
CVE-2023-7024 ile ilgili olarak çok fazla ayrıntı yayınlanmasada, API’ler) aracılığıyla web tarayıcılarına ve mobil uygulamalara gerçek zamanlı iletişim sağlayan açık kaynaklı bir proje olan WebRTC‘de bulunan bir yığın arabellek taşması hatası olduğu belirtiliyor. Bu tür hatalar, bir bilgisayar programının bellek tahsisinin belirli bir bölümünde ortaya çıkabiliyor.
Google, keşfedilen bu sıfırıncı gün açığının istismar edildiğini belirtmiş ancak saldırıdan etkilenenler ya da bunu kullanan tehdit aktörleriyle ilgili bir ayrıntı yayınlamamış. Şirket, en son Eylül 2023’ün başında keşfedilen iki yeni sıfırıncı gün açığı için güvenlik güncelleştirmesi yayınlamıştı.
