Google sekali lagi merilis pembaruan keamanan darurat untuk browser web Chrome-nya. Eksploitasi kerentanan zero-day browser baru sekali lagi beredar luas. Penyedia juga memindahkan rilis ke cabang pengembangan 125.
iklan
di dalam Pengembang Google menulis pengumuman rilisRilis baru ini menyimpulkan total sembilan kebocoran keamanan. Mereka hanya memberikan informasi singkat tentang empat di antaranya, jadi lima di antaranya ditemukan secara internal. Dua di antaranya diklasifikasikan sebagai risiko tinggi, satu risiko sedang, dan satu lagi risiko rendah.
Kerentanan zero-day dengan eksploitasi
Kerentanan kebingungan jenis mempengaruhi mesin Javascript V8. Tipe data yang diproses tidak cocok dengan yang dimaksudkan dalam kode program, sehingga dapat menyebabkan kelebihan memori dan, dalam beberapa kasus, eksekusi kode tersembunyi. Dalam hal ini, penyerang dapat mengeksploitasi kerentanan melalui situs web yang dimanipulasi secara jahat untuk mengeksekusi kode arbitrer di dalam sandbox (CVE-2024-4947“Tidak ada nilai CVSS, risiko menurut Google”tinggi“). Atas kerentanan ini, Google mewaspadai program eksploitasi yang beredar di alam liar.
Rilis baru ini juga menutup kerentanan penggunaan setelah bebas di komponen browser Dawn (CVE-2024-4948, tinggi) dan satu di mesin Javascript V8 (CVE-2024-4949, Mediasi) dan eksekusi yang tidak tepat dalam unduhan (CVE-2024-4950, sedikit).
Versi browser yang aman sekarang adalah Chrome 125.0.6422.53 untuk Android, 125.0.6422.60 untuk Linux, dan 125.0.6422.60/.61 untuk macOS dan Windows. Rilis stabil yang diperpanjang juga telah diperbarui; Versi saat ini adalah 124.0.6367.221 untuk macOS dan Windows. Jika Anda menggunakan Google Chrome, Anda harus memastikan bahwa Anda telah menginstal dan mengaktifkan versi saat ini.
Pastikan Anda menjalankan versi terbaru
Dialog versi Google Chrome menampilkan versi perangkat lunak saat ini dan, jika perlu, memulai proses pembaruan. Pengguna dapat mengaksesnya dengan mengklik menu pengaturan browser web, yang terletak di belakang ikon dengan tiga titik bertumpuk di sebelah kanan bilah alamat, dan melanjutkan melalui Bantuan – Tentang Google Chrome.
Dialog Versi Google Chrome menampilkan versi perangkat lunak yang sedang berjalan. Jika tersedia, proses pembaruan juga akan dimulai.
(Gambar: tangkapan layar/DMK)
Siapa pun yang menggunakan Chrome di Linux biasanya memulai Manajer Perangkat Lunak untuk distribusi yang digunakan untuk memeriksa pembaruan. Karena bug memengaruhi browser web Chromium, yang diandalkan oleh browser lain seperti Microsoft Edge, pembaruan juga akan segera tersedia untuk browser web turunan lainnya. Pengguna harus segera menginstalnya.
Saat ini ada sejumlah besar eksploitasi yang beredar yang dapat digunakan untuk menyerang kerentanan yang sebelumnya tidak diketahui di Chrome, yang disebut kerentanan zero-day. Pada hari Jumat minggu lalu dan Selasa minggu ini, Google merilis pembaruan darurat untuk mengatasi kerentanan ini.
(darahmu)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Linux Mint 22 “Wilma” memperbarui infrastruktur
Perubahan rahasia di Netflix: Pemirsa yang marah menuntut reaksi dari penyedia streaming
Wow: Hadiah kejutan dari Blizzard