Berita Utama

Berita tentang Indonesia

Google Chrome: Kerentanan zero-day ditemukan

Google Chrome: Kerentanan zero-day ditemukan

Google memperingatkan kerentanan keamanan di browser web Chrome. Perusahaan menjelaskan bahwa ada kerentanan di area ini: “Google menyadari bahwa kerentanan untuk CVE-2024-4671 ada di alam liar.”

iklan

di dalam Pengembang Google menulis pengumuman rilisKerentanan yang disebut penggunaan setelah bebas ada di komponen elemen visual (CVE-2024-4671, tidak ada nilai CVSS, risiko menurut Google)tinggi“). Dengan jenis kerentanan ini, kode program membebaskan sumber daya sehingga isinya tidak lagi ditentukan – dan kemudian mengaksesnya kembali secara tidak semestinya. Penyerang sering kali dapat menggunakan ini dengan sedikit keterampilan untuk memasukkan dan mengeksekusi kode berbahaya.

Peringkat risiko, pada gilirannya, menunjukkan bahwa pelaku jahat dapat menyerang kerentanan melalui situs web yang dibuat dengan cermat. Kerentanan tersebut dilaporkan ke Google pada Selasa, 7 Mei; Pemrogram menyelesaikan pembaruan pada hari Kamis minggu itu. Google Chrome versi 124.0.6367.201/.202 untuk macOS dan Windows serta 124.0.6367.201 untuk Linux tidak lagi mengandung bug.

Pengembang juga telah memperbarui rilis stabil yang diperluas untuk macOS dan Linux ke 124.0.6367.201.

Kotak dialog Versi menunjukkan apakah browser telah diperbarui melalui pembaruan otomatis. Ini dapat diakses dengan mengklik menu pengaturan browser, yang terletak di belakang ikon dengan tiga titik bertumpuk di sebelah kanan bilah alamat. Kemudian lanjutkan melalui “Bantuan” – “Tentang Google Chrome”.


Dialog versi Google Chrome

Dialog versi Google Chrome

Dialog versi Google Chrome menampilkan versi perangkat lunak yang sedang digunakan dan memulai proses pembaruan jika pembaruan tersedia.

(Gambar: tangkapan layar/DMK)

Setelah memperbarui, Anda perlu me-restart browser, yang akan ditampilkan kotak dialog jika perlu. Pengguna Chrome harus segera memeriksa apakah mereka menggunakan versi perbaikan bug. Di Linux, pengguna biasanya memulai dengan mengelola perangkat lunak untuk distribusi mereka.

Karena kerentanan dapat ditemukan di proyek Chromium, yang menjadi dasar Microsoft Edge, serta Chrome, pembaruan serupa untuk browser Redmond juga diharapkan segera terjadi.

Pada pertengahan April, Google menutup beberapa kerentanan di Chrome dan Mozilla di Firefox. Idealnya, pengguna browser harus sesekali memeriksa apakah browser mereka mutakhir untuk mempersulit penyerang dan mengurangi permukaan serangan.


(darahmu)

Ke halaman beranda