Google sekali lagi merilis pembaruan keamanan darurat untuk browser web Chrome-nya. Eksploitasi kerentanan zero-day browser baru sekali lagi beredar luas. Penyedia juga memindahkan rilis ke cabang pengembangan 125.
iklan
di dalam Pengembang Google menulis pengumuman rilisRilis baru ini menyimpulkan total sembilan kebocoran keamanan. Mereka hanya memberikan informasi singkat tentang empat di antaranya, jadi lima di antaranya ditemukan secara internal. Dua di antaranya diklasifikasikan sebagai risiko tinggi, satu risiko sedang, dan satu lagi risiko rendah.
Kerentanan zero-day dengan eksploitasi
Kerentanan kebingungan jenis mempengaruhi mesin Javascript V8. Tipe data yang diproses tidak cocok dengan yang dimaksudkan dalam kode program, sehingga dapat menyebabkan kelebihan memori dan, dalam beberapa kasus, eksekusi kode tersembunyi. Dalam hal ini, penyerang dapat mengeksploitasi kerentanan melalui situs web yang dimanipulasi secara jahat untuk mengeksekusi kode arbitrer di dalam sandbox (CVE-2024-4947“Tidak ada nilai CVSS, risiko menurut Google”tinggi“). Atas kerentanan ini, Google mewaspadai program eksploitasi yang beredar di alam liar.
Rilis baru ini juga menutup kerentanan penggunaan setelah bebas di komponen browser Dawn (CVE-2024-4948, tinggi) dan satu di mesin Javascript V8 (CVE-2024-4949, Mediasi) dan eksekusi yang tidak tepat dalam unduhan (CVE-2024-4950, sedikit).
Versi browser yang aman sekarang adalah Chrome 125.0.6422.53 untuk Android, 125.0.6422.60 untuk Linux, dan 125.0.6422.60/.61 untuk macOS dan Windows. Rilis stabil yang diperpanjang juga telah diperbarui; Versi saat ini adalah 124.0.6367.221 untuk macOS dan Windows. Jika Anda menggunakan Google Chrome, Anda harus memastikan bahwa Anda telah menginstal dan mengaktifkan versi saat ini.
Pastikan Anda menjalankan versi terbaru
Dialog versi Google Chrome menampilkan versi perangkat lunak saat ini dan, jika perlu, memulai proses pembaruan. Pengguna dapat mengaksesnya dengan mengklik menu pengaturan browser web, yang terletak di belakang ikon dengan tiga titik bertumpuk di sebelah kanan bilah alamat, dan melanjutkan melalui Bantuan – Tentang Google Chrome.
Siapa pun yang menggunakan Chrome di Linux biasanya memulai Manajer Perangkat Lunak untuk distribusi yang digunakan untuk memeriksa pembaruan. Karena bug memengaruhi browser web Chromium, yang diandalkan oleh browser lain seperti Microsoft Edge, pembaruan juga akan segera tersedia untuk browser web turunan lainnya. Pengguna harus segera menginstalnya.
Saat ini ada sejumlah besar eksploitasi yang beredar yang dapat digunakan untuk menyerang kerentanan yang sebelumnya tidak diketahui di Chrome, yang disebut kerentanan zero-day. Pada hari Jumat minggu lalu dan Selasa minggu ini, Google merilis pembaruan darurat untuk mengatasi kerentanan ini.
(darahmu)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen