News.nextcloud.asia –
Google telah meluncurkan putaran pertama pembaruan untuk browser web Chrome untuk tahun 2022 untuk memperbaiki 37 masalah keamanan, salah satunya dinilai Kritis dalam tingkat keparahan dan dapat dieksploitasi untuk meneruskan kode arbitrer dan mendapatkan kendali atas sistem korban.
Dilacak sebagai CVE-2022-0096, cacat berhubungan dengan bug penggunaan-setelah-bebas dalam komponen Penyimpanan, yang dapat memiliki efek merusak mulai dari kerusakan data yang valid hingga eksekusi kode berbahaya pada mesin yang disusupi.
Peneliti keamanan Yangkang (@dnpushme) dari Qihoo 360 ATA, yang sebelumnya telah mengungkapkan kerentanan zero-day di WebKit Apple, telah dikreditkan dengan menemukan dan melaporkan kelemahan tersebut pada 30 November 2021.
Penting juga untuk menunjukkan bahwa 24 dari 37 kelemahan yang terungkap berasal dari peneliti eksternal, termasuk inisiatif Google Project Zero, sementara yang lain ditandai sebagai bagian dari pekerjaan keamanan internal yang sedang berlangsung. Dari 24 bug, 10 berperingkat Tinggi, 10 lainnya berperingkat Sedang, dan tiga berperingkat Rendah dalam tingkat keparahan.
Pembaruan tiba setelah 2021 yang sibuk, yang melihat raksasa pencarian memperbaiki sebanyak 17 bug zero-day di browser Chrome yang diamati dieksploitasi secara aktif di alam liar.
Pengguna Chrome disarankan untuk memperbarui ke versi terbaru (97.0.4692.71) untuk Windows, Mac, dan Linux dengan membuka Pengaturan > Bantuan > ‘Tentang Google Chrome’ untuk mengurangi potensi risiko eksploitasi aktif.
.
