Pemberitahuan untuk pengguna Chrome! Google baru saja mendorong pembaruan lain ke browser Chrome-nya, sekali lagi menambal cacat zero-day. Pengguna harus memastikan bahwa mereka memperbarui sistem mereka sedini mungkin untuk menghindari potensi eksploitasi.
Perbaiki kesalahan zero-day Google Chrome
Minggu ini, Google meluncurkan pembaruan besar kedua untuk browser Chrome-nya yang mendekati hari nol.
Seperti yang dijelaskan dalam nya nasehatseorang peneliti anonim telah memberi tahu Google tentang kerentanan Type Confusion di komponen V8 Chrome.
Secara khusus, V8 adalah mesin JavaScript open-source yang membentuk inti dari proyek Chromium Google. Potensi kerentanan apa pun dalam komponen kritis semacam itu juga dapat memengaruhi semua browser berbasis Chromium (seperti Microsoft Edge).
Google telah mengakui menemukan eksploitasi aktif dari cacat CVE-2022-1096. Jadi mereka bergegas untuk memperbaiki bug sebelum menyebabkan hasil yang menghancurkan lebih lanjut. Tingkat keparahan bug dapat dilihat dari fakta bahwa pembaruan browser ini hanya mencakup satu perbaikan kerentanan.
Raksasa teknologi ini telah merilis Chrome versi desktop 99.0.4844.84 untuk diunduh oleh semua pengguna Windows, Mac, dan Linux. Jadi, sekarang terserah kepada pengguna untuk memperbarui sistem mereka sedini mungkin dan menghindari kemungkinan eksploitasi. Google belum membagikan detail apa pun tentang kerentanan karena mereka tidak ingin masalah ini menyebar lebih jauh.
Pembaruan besar pertama Chrome tiba bulan lalu (Februari 2022), saat browser desktop Chrome versi 98.0.4758.102 memperbaiki kerentanan zero-day pertama untuk tahun 2022 – CVE-2022-0609. Seperti yang dijelaskan, ini adalah penggunaan yang sangat parah setelah cacat yang tidak perlu dalam Animasi. Google juga mengkonfirmasi bahwa itu mendeteksi eksploitasi aktif dari kerentanan, mendesak pengguna untuk pembaruan yang cepat.
Google baru-baru ini memperbaiki banyak bug zero-day. Secara khusus, 2021 telah terbukti menjadi tahun yang dinamis dalam hal ini, karena raksasa teknologi itu telah menetapkan setidaknya 14 hari nol dalam setahun. Banyak dari kerentanan ini ada di komponen V8 yang sama, sehingga membutuhkan lebih banyak perhatian dan tindakan cepat dari pengembang.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
