Jumat lalu, Google mengeluarkan pembaruan darurat untuk browser web Chrome karena penyebaran kerentanan keamanan yang sebelumnya tidak diketahui. Hal yang sama terjadi lagi pada Selasa malam: Google merilis pembaruan darurat untuk menutup kerentanan di Chrome yang eksploitasinya telah ditemukan di alam liar.
iklan
di dalam Pengembang Google menulis pengumuman rilisbahwa kerentanannya adalah penyerang dapat memicu kemungkinan akses tulis di luar batas memori yang dimaksudkan di mesin Javascript V8 (CVE-2024-4761, belum ada nilai CVSS, yang merupakan risiko menurut Google)tinggiGoogle tidak memberikan rincian lebih lanjut, namun hanya menyatakan: “Google menyadari bahwa eksploitasi CVE-2024-4761 ada di alam liar.”
Rupanya kerentanan keamanan dapat dieksploitasi
Meskipun Google tidak memberikan informasi tambahan apa pun, kerentanan ini sering disalahgunakan untuk memasukkan dan mengeksekusi kode berbahaya. Yang harus Anda lakukan adalah melihat situs web yang dibuat dengan cermat. Berdasarkan urgensi yang tampaknya dilihat oleh Google, dapat disimpulkan bahwa inilah yang terjadi di sini.
Kerentanan telah ditutup dengan Chrome versi 24.0.6367.179 yang sekarang tersedia untuk Android, 124.0.6367.207 untuk Linux (juga versi baru untuk Extended Stable Releases) dan 124.0.6367.207/.208 untuk macOS dan Windows.
Apakah semuanya mutakhir?
Kotak dialog Versi menunjukkan apakah browser web sudah diperbarui. Ini terbuka setelah mengklik menu Pengaturan, yang terletak di belakang ikon dengan tiga titik bertumpuk di sebelah kanan bilah alamat browser, dan selanjutnya melalui Bantuan – Tentang Google Chrome.
Dialog Versi Google Chrome menampilkan versi perangkat lunak yang sedang aktif. Jika tersedia, pembaruan juga akan dimulai dan meminta Anda untuk memulai ulang.
(Gambar: tangkapan layar/DMK)
Jika pembaruan masih hilang, ini akan memulai proses pembaruan. Di Linux, pengguna biasanya harus memulai Manajer Perangkat Lunak untuk distribusi yang digunakan dan memeriksa pembaruan. Di perangkat seluler, Anda dapat memeriksa pembaruan di toko aplikasi masing-masing. Karena kerentanan ditemukan di browser Chromium, browser web lain yang berbasiskan kerentanan tersebut, seperti Microsoft Edge, juga terpengaruh. Jika pembaruan tersedia, pengguna harus menginstalnya dengan cepat.
Jumat lalu, Google menutup kerentanan zero-day di browser Chrome. Ini mempengaruhi komponen visual browser dan mencapai peringkat risiko ‘Tinggi’.
(darahmu)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen