Pembaruan Chrome Dirilis untuk Menambal Bug Zero-Day yang Dieksploitasi Secara Aktif

  • Whatsapp
Pembaruan Chrome Dirilis untuk Menambal Bug Zero-Day yang Dieksploitasi Secara Aktif
Pembaruan Chrome Dirilis untuk Menambal Bug Zero Day yang Dieksploitasi Secara
Pembaruan Chrome Darurat Dirilis untuk Menambal Bug Zero-Day yang Dieksploitasi Secara Aktif

Google telah mengumumkan pembaruan darurat untuk Chrome (94.0.4606.61), dan dalam pembaruan ini, ia telah mengatasi eksploitasi ‘nol hari’ Chrome yang ke-11 tahun ini.

Dalam keadaan darurat ini memperbarui, Google telah melacak kerentanan zero-day sebagai CVE-2021-37973 dengan tingkat keparahan tinggi dan kerentanan zero-day ini menyerang pengguna platform berikut:-

Kerentanan ini digunakan setelah gratis di Portals API, dan ada sistem navigasi halaman web dalam kerentanan ini, yang memungkinkan halaman untuk menampilkan halaman lain sebagai sisipan.

Tidak hanya itu, tetapi juga melakukan transisi mulus ke status baru, dan halaman yang sebelumnya disisipkan diubah menjadi dokumen tingkat atas. Setelah mengetahui tentang kerentanannya, Chrome memperkenalkan beberapa pembaruan yang telah menyebar ke seluruh dunia ke saluran desktop Stabil.

Hari nol kesebelas

Google telah mengumumkan pembaruan darurat ini setelah mendeteksi kerentanan “CVE-2021-37973,” dan mereka juga telah menambal kerentanan zero-day ke-11 ini di browser web Chrome.

Berikut daftar semua kerentanan zero-day yang terdeteksi tahun ini: –

  • CVE-2021-21148 – 4 Februari 2021
  • CVE-2021-21166 – 2 Maret 2021
  • CVE-2021-21193 – 12 Maret 2021
  • CVE-2021-21220 – 13 April 2021
  • CVE-2021-21224 – 20 April 2021
  • CVE-2021-30551 – 9 Juni 2021
  • CVE-2021-30554 – 17 Juni 2021
  • CVE-2021-30563 – 15 Juli 2021
  • CVE-2021-30632 – 13 September 2021
  • CVE-2021-30633 – 13 September 2021

Tidak ada Detail penting yang Diungkapkan tentang Serangan yang Sedang Berlangsung

Selain itu, Clément Lecigne dari Google TAG, dengan bantuan Sergei Glazunov dan Mark Brand dari Google Project Zero telah menyatakan bahwa kelemahan keamanan zero-day yang telah diperbaiki sekarang awalnya diterbitkan pada hari ketika Google Chrome 94 stable pertama dirilis.

Setelah menyelidiki seluruh serangan, mereka mengklaim bahwa eksploitasi kerentanan ini memungkinkan pelaku ancaman untuk menerapkan kode arbitrer pada komputer yang menjalankan versi Chrome yang belum ditambal.

Namun, Google telah melalui detail dengan hati-hati, dan mereka menyimpulkan bahwa kerentanan telah ditemukan dalam serangan liar yang mengeksploitasi CVE-2021-37973.

Tetapi mereka belum mengungkapkan rincian kunci dari serangan ini atau langkah apa pun yang digunakan oleh para pelaku ancaman.

Sementara pelaku ancaman menyerang Chrome, karena digunakan oleh hampir 2,65 miliar pengguna di seluruh dunia, dan banyak pengguna terhubung melaluinya, yang menjadikannya target yang sangat menguntungkan bagi pelaku ancaman untuk memulai serangan.

Menemukan artikel ini menarik!! Ikuti kami di Linkedin, Indonesia, Facebook untuk Berita & Pembaruan Keamanan Cyber ​​setiap hari

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.