Google memperingatkan kerentanan keamanan di browser web Chrome. Perusahaan menjelaskan bahwa ada kerentanan di area ini: “Google menyadari bahwa kerentanan untuk CVE-2024-4671 ada di alam liar.”
iklan
di dalam Pengembang Google menulis pengumuman rilisKerentanan yang disebut penggunaan setelah bebas ada di komponen elemen visual (CVE-2024-4671, tidak ada nilai CVSS, risiko menurut Google)tinggi“). Dengan jenis kerentanan ini, kode program membebaskan sumber daya sehingga isinya tidak lagi ditentukan – dan kemudian mengaksesnya kembali secara tidak semestinya. Penyerang sering kali dapat menggunakan ini dengan sedikit keterampilan untuk memasukkan dan mengeksekusi kode berbahaya.
Kerentanan berisiko tinggi dieksploitasi di alam liar
Peringkat risiko, pada gilirannya, menunjukkan bahwa pelaku jahat dapat menyerang kerentanan melalui situs web yang dibuat dengan cermat. Kerentanan tersebut dilaporkan ke Google pada Selasa, 7 Mei; Pemrogram menyelesaikan pembaruan pada hari Kamis minggu itu. Google Chrome versi 124.0.6367.201/.202 untuk macOS dan Windows serta 124.0.6367.201 untuk Linux tidak lagi mengandung bug.
Pengembang juga telah memperbarui rilis stabil yang diperluas untuk macOS dan Linux ke 124.0.6367.201.
Periksa pembaruan
Kotak dialog Versi menunjukkan apakah browser telah diperbarui melalui pembaruan otomatis. Ini dapat diakses dengan mengklik menu pengaturan browser, yang terletak di belakang ikon dengan tiga titik bertumpuk di sebelah kanan bilah alamat. Kemudian lanjutkan melalui “Bantuan” – “Tentang Google Chrome”.
Dialog versi Google Chrome menampilkan versi perangkat lunak yang sedang digunakan dan memulai proses pembaruan jika pembaruan tersedia.
(Gambar: tangkapan layar/DMK)
Setelah memperbarui, Anda perlu me-restart browser, yang akan ditampilkan kotak dialog jika perlu. Pengguna Chrome harus segera memeriksa apakah mereka menggunakan versi perbaikan bug. Di Linux, pengguna biasanya memulai dengan mengelola perangkat lunak untuk distribusi mereka.
Karena kerentanan dapat ditemukan di proyek Chromium, yang menjadi dasar Microsoft Edge, serta Chrome, pembaruan serupa untuk browser Redmond juga diharapkan segera terjadi.
Pada pertengahan April, Google menutup beberapa kerentanan di Chrome dan Mozilla di Firefox. Idealnya, pengguna browser harus sesekali memeriksa apakah browser mereka mutakhir untuk mempersulit penyerang dan mengurangi permukaan serangan.
(darahmu)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen