internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Google Tambal 10 Chrome Zero-Day yang Dieksploitasi Tahun Ini

Internet Sehat : Google telah merilis Chrome 93.0.4577.82 untuk Windows, Mac, dan Linux untuk memperbaiki sebelas kerentanan keamanan, dua di antaranya dieksploitasi secara zero-days.

Dalam rilis Google Chrome terbaru Google menyatakan bahwa mereka menyadari bahwa eksploitasi untuk CVE-2021-30632 dan CVE-2021-30633 secara liar. Pembaruan saat ini diluncurkan di seluruh dunia di saluran desktop stabil, dan Google menyatakan itu akan tersedia untuk semua orang selama beberapa hari ke depan.

Untuk melihat pembaruan segera tersedia lakukan pemeriksaan manual untuk pembaruan baru (menu Chrome > Bantuan > Tentang Google Chrome). Google Chrome juga akan secara otomatis memeriksa pembaruan baru saat pengguna memulai ulang peramban di lain waktu.

Dua kerentanan zero-day yang diperbaiki diungkapkan ke Google pada 8 September 2021, dan keduanya merupakan bug memori. CVE-2021-30632 adalah penulisan di luar batas di mesin JavaScript V8 dan bug CVE-2021-30633 adalah bug penggunaan setelah bebas di API DB yang Diindeks.

Meskipun bug ini sering menyebabkan browser mogok, pelaku ancaman terkadang dapat mengeksploitasinya untuk melakukan eksekusi kode jarak jauh, sandbox escapes, dan perilaku berbahaya lainnya.

Meskipun Google telah mengungkapkan bahwa kedua bug telah dieksploitasi di alam liar, mereka belum membagikan informasi lebih lanjut mengenai serangan tersebut. Dengan dua kerentanan ini, Google kini telah menambal total sepuluh kerentanan zero-day di Chrome pada tahun 2021.

Kerentanan lain yang diperbaiki tahun ini adalah:

CVE-2021-21148 – 4 Februari 2021
CVE-2021-21166 – 2 Maret 2021
CVE-2021-21193 – 12 Maret 2021
CVE-2021-21220 – 13 April 2021
CVE-2021-21224 – 20 April 2021
CVE-2021-30551 – 9 Juni 2021
CVE-2021-30554 – 17 Juni 2021
CVE-2021-30563 – 15 Juli 2021

Karena kerentanan ini diketahui telah dieksploitasi secara liar, sangat disarankan agar semua pengguna Google Chrome segera memperbarui browser Chrome ke versi terbaru.

Sumber : Bleeping Computer