Google bergegas untuk merilis perbaikan untuk kerentanan zero-day yang ditemukan di browser Chrome-nya, zero-day ketiga yang ditemukan dalam beberapa bulan. Kerentanan memengaruhi Chrome di Windows, Mac, dan Linux, mencakup sebagian besar versi sistem operasi dan berpotensi memengaruhi jutaan pengguna.
Kerentanan Zero-Day Lain yang Mempengaruhi Google Chrome
Kerentanan Chrome adalah bug "gunakan setelah gratis" di Blink, alat rendering browser sumber terbuka yang merupakan bagian dari proyek Chromium.
Google melacak masalah tersebut sebagai CVE-2021-21193, dan diberi peringkat 8,8 dari 10 pada skala peringkat kerentanan CVSS, menandainya sebagai masalah dengan tingkat keparahan tinggi.
Terkait: Berapa Banyak Kerentanan Keamanan yang Ada dan Bagaimana Menilai Kerentanan tersebut?
Gunakan setelah bebas mengacu pada program yang mencoba mengakses memori yang dialokasikan sebelumnya. Kerentanan "gunakan setelah bebas" dapat mengakibatkan masalah "mulai dari kerusakan data yang valid hingga eksekusi kode arbitrer, bergantung pada instansiasi dan waktu kesalahan."
Sederhananya, jika dieksploitasi, itu bisa menjadi masalah besar.
Google kemudian mengumumkan pembaruan untuk browser Google Chrome dalam sebuah posting di Chrome Merilis Blog.
Saluran Stabil telah diperbarui ke 89.0.4389.90 untuk Windows, Mac dan Linux yang akan diluncurkan dalam beberapa hari / minggu mendatang.
Entri blog tersebut mengakui bahwa pembaruan diperlukan untuk memperbaiki masalah yang berpotensi serius. Selain itu, Google juga mencatat bahwa Google menutup detail kerentanan hingga dapat meluncurkan patch keamanan kritis kepada penggunanya.
Akses ke detail bug dan tautan mungkin tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di pustaka pihak ketiga yang juga diandalkan oleh proyek lain, tetapi belum diperbaiki.
Seperti banyak kerentanan kritis jenis ini, kemungkinan pengguna biasa menghadapi eksploitasi seperti ini di alam liar rendah. Meskipun merupakan kerentanan berbahaya di browser Google Chrome, ini membutuhkan penyerang untuk memikat korban ke situs web yang rentan untuk mengeksploitasi kerentanan tersebut.
Kapan Google Chrome Akan Diperbarui?
Sesuai posting blog resmi Chrome, pembaruannya langsung dan akan tiba di sistem Anda dalam beberapa hari mendatang. Tetap awasi mata Anda untuk pembaruan Chrome. Ikon menu Pengaturan tiga baris akan menguning, lalu menjadi merah jika Anda tidak langsung menginstalnya saat sudah tersedia.
Terkait: Cara Menghentikan Pembaruan Chrome Otomatis di Windows
Sudah beberapa bulan yang sulit bagi Google, dengan peneliti keamanan dan memang, Google sendiri menemukan kerentanan di browser Chrome-nya. Namun, Google selalu bergerak cepat untuk menyelesaikan masalah apa pun, dan karena itu, Chrome tidak akan tetap rentan dalam waktu lama.
Ekstensi privasi Google Chrome tidak selalu pribadi! Berikut adalah beberapa pengaya terbaik untuk peramban Google yang tidak terlalu pribadi.
- Browser
- Keamanan
- Berita Teknologi
- Google Chrome
- Keamanan Browser
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.