Jika Anda menggunakan Google Chrome, Anda harus segera memperbarui. Kerentanan keamanan zero-day telah diperbaiki sebagai bagian dari Chrome 94.0.4606.61, yang dirilis sebagai pembaruan darurat untuk Windows, Mac, dan Linux. Eksploitasi menerima ID CVE CVE-2021-37973, meskipun perusahaan menahan informasi tentang eksploit hingga sebagian besar pengguna memperbarui. Pembaruan sedang digunakan di saluran stabil dan pengguna harus memperbarui sesegera mungkin. Untuk memeriksa versi Chrome Anda, klik menu tambahan di kanan atas, buka “lainnya”, lalu klik “bantuan”. Ini akan menunjukkan versi Chrome mana yang telah Anda instal dan juga menginstal versi terbaru yang tersedia.
Di sebuah peringatan keamanan dikeluarkan oleh perusahaan (melalui BipKomputer), dia mengatakan bahwa “Google menyadari bahwa eksploitasi untuk CVE-2021-37973 ada di alam.” Google mengatakan itu adalah “gunakan setelah gratis”Serang masuk Portal, yang berarti bahwa bug di portal memungkinkan memori yang dibebaskan untuk selalu direferensikan. Ini dapat menyebabkan perilaku yang tidak terduga dan dapat menyebabkan eksploitasi browser dalam kondisi ideal bagi penyerang. Portal adalah fitur yang mulai diuji perusahaan pada tahun 2019 dan digunakan untuk orientasi dan transisi yang mulus antar halaman.
Kerentanan keamanan zero-day yang diperbaiki hari ini dilaporkan pada hari versi stabil pertama Google Chrome 94 dirilis pada 21 September. Itu ditemukan oleh Clément Lecigne dari Google TAG, dengan bantuan Sergei Glazunov dan Mark Brand dari Google Project Zero. Project Zero adalah divisi keamanan yang dipekerjakan oleh Google, yang didirikan pada tahun 2014. Misi utama tim adalah menemukan kerentanan zero-day, yaitu kerentanan yang tidak diketahui (atau tidak ditangani oleh) bagian yang harus diperhatikan. mitigasinya. “Hati berdarah” adalah hari yang sangat nol exploit, yang dilaporkan secara pribadi oleh dua tim keamanan terpisah ke OpenSSL. Salah satu tim keamanan ini beroperasi di bawah Google dan akhirnya mengarah pada pembuatan Project Zero.
Karena bug ini diungkapkan oleh Google, ini membuat penghitungan menjadi 11 kerentanan zero-day yang ditemukan di Google Chrome pada tahun 2021.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
