Berita Utama

Berita tentang Indonesia

Memperbarui sekarang!  Kerentanan Zeroday lagi di Google Chrome, eksploitasi tersedia

Memperbarui sekarang! Kerentanan Zeroday lagi di Google Chrome, eksploitasi tersedia

Jumat lalu, Google mengeluarkan pembaruan darurat untuk browser web Chrome karena penyebaran kerentanan keamanan yang sebelumnya tidak diketahui. Hal yang sama terjadi lagi pada Selasa malam: Google merilis pembaruan darurat untuk menutup kerentanan di Chrome yang eksploitasinya telah ditemukan di alam liar.

iklan

di dalam Pengembang Google menulis pengumuman rilisbahwa kerentanannya adalah penyerang dapat memicu kemungkinan akses tulis di luar batas memori yang dimaksudkan di mesin Javascript V8 (CVE-2024-4761, belum ada nilai CVSS, yang merupakan risiko menurut Google)tinggiGoogle tidak memberikan rincian lebih lanjut, namun hanya menyatakan: “Google menyadari bahwa eksploitasi CVE-2024-4761 ada di alam liar.”

Meskipun Google tidak memberikan informasi tambahan apa pun, kerentanan ini sering disalahgunakan untuk memasukkan dan mengeksekusi kode berbahaya. Yang harus Anda lakukan adalah melihat situs web yang dibuat dengan cermat. Berdasarkan urgensi yang tampaknya dilihat oleh Google, dapat disimpulkan bahwa inilah yang terjadi di sini.

Kerentanan telah ditutup dengan Chrome versi 24.0.6367.179 yang sekarang tersedia untuk Android, 124.0.6367.207 untuk Linux (juga versi baru untuk Extended Stable Releases) dan 124.0.6367.207/.208 untuk macOS dan Windows.

Kotak dialog Versi menunjukkan apakah browser web sudah diperbarui. Ini terbuka setelah mengklik menu Pengaturan, yang terletak di belakang ikon dengan tiga titik bertumpuk di sebelah kanan bilah alamat browser, dan selanjutnya melalui Bantuan – Tentang Google Chrome.


Dialog versi Google Chrome

Dialog versi Google Chrome

Dialog Versi Google Chrome menampilkan versi perangkat lunak yang sedang aktif. Jika tersedia, pembaruan juga akan dimulai dan meminta Anda untuk memulai ulang.

(Gambar: tangkapan layar/DMK)

Jika pembaruan masih hilang, ini akan memulai proses pembaruan. Di Linux, pengguna biasanya harus memulai Manajer Perangkat Lunak untuk distribusi yang digunakan dan memeriksa pembaruan. Di perangkat seluler, Anda dapat memeriksa pembaruan di toko aplikasi masing-masing. Karena kerentanan ditemukan di browser Chromium, browser web lain yang berbasiskan kerentanan tersebut, seperti Microsoft Edge, juga terpengaruh. Jika pembaruan tersedia, pengguna harus menginstalnya dengan cepat.

Jumat lalu, Google menutup kerentanan zero-day di browser Chrome. Ini mempengaruhi komponen visual browser dan mencapai peringkat risiko ‘Tinggi’.


(darahmu)

Ke halaman beranda