Chrome untuk Windows, Linux, macOS, Android Diperbarui Dengan Perbaikan untuk Kerentanan Termasuk Cacat Zero-Day | Siger Lampung Teknologi

Google telah merilis versi baru Chrome untuk Windows, macOS, Linux, dan Android dengan perbaikan untuk celah keamanan tingkat tinggi. Perusahaan mengatakan bahwa salah satu perbaikan secara khusus dimaksudkan untuk kerentanan zero-day, yang berarti bahwa peretas telah berhasil mengeksploitasi celah sebelum diketahui oleh pengembang Chrome. Peramban yang diperbarui telah mulai diluncurkan untuk pengguna Windows dan Android. Namun, perlu waktu untuk menjangkau semua pengguna. Rilis baru datang beberapa minggu setelah Google merilis Chrome 103.

Untuk Windows, macOS, dan Linux, Google telah merilis Chrome versi 103.0.5060.114 yang memperbaiki total empat perbaikan keamanan. Tiga dari mereka dinilai dengan tingkat keparahan tinggi dan dilacak sebagai CVE-2022-2294, CVE-2022-2295, dan CVE-2022-2296, seperti yang dijelaskan oleh raksasa pencarian dalam sebuah posting blog.

Kerentanan tersebut, yang diidentifikasi sebagai CVE-2022-2296, muncul sebagai kelemahan heap overflow di komponen WebRTC browser Chrome yang memungkinkan komunikasi audio dan video real-time, tanpa memerlukan plugin atau aplikasi pihak ketiga.

Bacaan Lainnya

Mengkreditkan Jan Vojtesek dari tim Intelijen Ancaman Avast, Google mengatakan bahwa “sadar bahwa eksploitasi untuk CVE-2022-2294 ada di alam liar.” Ini berarti dalam istilah yang lebih sederhana bahwa kelemahannya adalah kerentanan zero-day baru yang berdampak pada browser Chrome.

Di samping mengurangi masalah yang memengaruhi komponen WebRTC, rilis Chrome terbaru mengatasi kerentanan yang sangat parah CVE-2022-2295, yang merupakan cacat jenis kebingungan yang ada di mesin JavaScript V8.

Pembaruan Chrome juga memperbaiki kerentanan tingkat tinggi CVE-2022-2296, yang merupakan masalah Penggunaan Setelah Bebas yang berdampak pada Chrome OS Shell.

Secara terpisah, Chrome untuk Android telah diperbarui ke versi 103.0.5060.71. Ini mencakup tiga perbaikan keamanan, termasuk yang untuk CVE-2022-2294 dan CVE-2022-2295.

Peramban Chrome yang diperbarui di Android akan tersedia untuk diunduh melalui Google Play selama beberapa hari ke depan, kata Google.

Demikian pula, rilis Chrome baru untuk Windows, macOS, dan Linux dikatakan akan diluncurkan dalam beberapa hari atau bahkan beberapa minggu mendatang.

Pengguna disarankan untuk memperbarui browser Chrome mereka sedini mungkin untuk menghindari kasus menjadi sasaran peretas karena masalah dalam versi yang ada sekarang bersifat publik.

Bulan lalu, Google merilis Chrome 103 untuk semua perangkat yang kompatibel. Pengguna di iPhone juga menerima browser Chrome yang diperbarui dengan fitur termasuk penjelajahan aman yang ditingkatkan.

Di sisi keamanan, Google terakhir memperbarui browser Chrome dengan perbaikan untuk empat kerentanan berisiko tinggi pada bulan Juni. Eksploitasi zero-day juga diperbaiki pada browser melalui rilis untuk perangkat Windows, macOS, dan Linux pada bulan Februari.


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.