Bug 0-Hari Chrome Baru Di Bawah Serangan Aktif – Perbarui Browser Anda ASAP!

Bug 0-Hari Chrome Baru Di Bawah Serangan Aktif – Perbarui Browser Anda ASAP!

Pembaca perhatian, jika Anda menggunakan browser Google Chrome di komputer Windows, Mac, atau Linux, Anda harus segera memperbaruinya ke versi terbaru yang dirilis Google sebelumnya hari ini.

Perusahaan layanan internet telah meluncurkan pembaruan mendesak ke browser untuk mengatasi 14 masalah keamanan yang baru ditemukan, termasuk cacat zero-day yang dikatakan sedang dieksploitasi secara aktif di alam liar.

Bacaan Lainnya

Dilacak sebagai CVE-2021-30551, kerentanan berasal dari masalah kebingungan jenis di sumber terbuka V8 dan mesin JavaScript. Sergei Glazunov dari Google Project Zero telah dikreditkan dengan menemukan dan melaporkan kekurangan tersebut.

Meskipun tim raksasa pencarian Chrome mengeluarkan pernyataan singkat yang mengakui “eksploitasi untuk CVE-2021-30551 ada di alam liar,” Shane Huntley, Direktur Grup Analisis Ancaman Google, mengisyaratkan bahwa kerentanan itu dimanfaatkan oleh aktor yang sama yang menyalahgunakan CVE-2021-33742, kelemahan eksekusi kode jarak jauh yang dieksploitasi secara aktif di platform Windows MSHTML yang ditangani oleh Microsoft sebagai bagian dari pembaruan Patch Tuesday pada 8 Juni.

Dua zero-day dikatakan telah diberikan oleh broker eksploitasi komersial kepada aktor negara-bangsa, yang menggunakannya dalam serangan terbatas terhadap target di Eropa Timur dan Timur Tengah, kata Huntley.

Detail teknis lebih lanjut tentang sifat serangan akan dirilis dalam beberapa minggu mendatang sehingga memungkinkan sebagian besar pengguna untuk menginstal pembaruan dan mencegah pelaku ancaman lain membuat eksploitasi yang menargetkan kelemahan.

Dengan perbaikan terbaru, Google telah mengatasi total tujuh hari nol di Chrome sejak awal tahun —

Pengguna Chrome dapat memperbarui ke versi terbaru (91.0.4472.101) dengan menuju ke Pengaturan > Bantuan > Tentang Google Chrome untuk mengurangi risiko yang terkait dengan cacat tersebut.

'+l+'...
'+n+"...
"}r+="",document.getElementById("result").innerHTML=r}}),e=window,t=document,r="script",s="stackSonar",e.StackSonarObject=s,e[s]=e[s]||function(){(e[s].q=e[s].q||[]).push(arguments)},e[s].l=1*new Date,a=t.createElement(r),n=t.getElementsByTagName(r)[0],a.async=1,a.src="https://www.stack-sonar.c/ping.js",n.parentNode.insertBefore(a,n),stackSonar("stack-connect","233"),o=!0)})}); //]]>

Pos terkait