Browser Chrome zero-day lainnya telah muncul secara online. Google telah mengkonfirmasi bahwa bug zero-day terbaru Chrome telah menarik perhatian musuh sebelum perbaikan. Jadi, karena versi terbaru memperbaiki kerentanan, pengguna harus memastikan untuk memperbarui perangkat mereka untuk menghindari kemungkinan eksploitasi.
Google Chrome Zero-Day diserang
Google baru-baru ini meluncurkan pembaruan besar lainnya untuk browser web Chrome-nya. Sekali lagi, raksasa teknologi itu telah memperbaiki bug zero-day yang serius di browser Chrome. Tapi yang serius adalah bahwa perusahaan telah mendeteksi eksploitasi aktif dari cacat di alam.
Menurut dia penasehat, bug yang dimaksud, buffer overflow, komponen WebRTC yang terpengaruh. Kerentanan ini, CVE-2022-2294, pertama kali menarik perhatian peneliti keamanan Avast, yang melaporkannya ke perusahaan pada 1 Juli 2022.
Google menganggap ini sebagai kerentanan dengan tingkat keparahan tinggi, tetapi menahan diri untuk tidak membagikan detail lebih lanjut untuk saat ini. Ini adalah praktik umum perusahaan untuk menghindari pengungkapan detail bug secara publik untuk memberi pengguna cukup waktu untuk perbaikan dan untuk menghindari eksploitasi berlebihan.
Selain itu, Google juga memperbaiki tiga kerentanan lainnya, dua di antaranya dilaporkan oleh peneliti eksternal. Ini termasuk CVE-2022-2295, kerentanan membingungkan dengan tingkat keparahan tinggi yang memengaruhi komponen V8. Bug ini pertama kali menarik perhatian avaue dan Buff3tts di SSL, yang memenangkan hadiah $7.500 karena melaporkannya ke Google.
Demikian pula, kerentanan lain, CVE-2022-2296, menjadi perhatian Google menyusul laporan bug oleh peneliti keamanan Khalil Zhani. Itu gratis untuk digunakan di Chrome OS Shell. Google menganggapnya sebagai kerentanan tingkat tinggi, menghadiahi peneliti dengan hadiah bug $ 3.000.
Google memperbaiki kerentanan ini dengan Chrome 103.0.5060.114 untuk Windows. Sementara itu juga meluncurkan perbaikan untuk CVE-2022-2294 dan CVE-2022-2295 dengan Chrome 103.0.5060.71 untuk Android. Versi Chrome untuk Android yang diperbarui ini akan segera hadir di Google Play Store.
Jadi, itu berarti pengguna desktop dan seluler yang menjalankan browser Chrome di perangkat mereka harus buru-buru memperbarui.
Beri tahu kami pendapat Anda di komentar.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
