Perbarui Browser Google Chrome untuk Menambal Eksploitasi Zero-Day Baru yang Terdeteksi di Alam Liar

Google Chrome Browser

Google pada hari Senin mengirimkan pembaruan keamanan untuk mengatasi kerentanan zero-day dengan tingkat keparahan tinggi di browser web Chrome-nya yang katanya sedang dieksploitasi di alam liar.

Kekurangannya, dilacak sebagai CVE-2022-2294berkaitan dengan kelemahan heap overflow di komponen WebRTC yang menyediakan kemampuan komunikasi audio dan video real-time di browser tanpa perlu memasang plugin atau mengunduh aplikasi asli.

Heap buffer overflows, juga disebut sebagai heap overrun atau heap smashing, terjadi ketika data ditimpa di area heap memori, yang mengarah ke eksekusi kode arbitrer atau kondisi penolakan layanan (DoS).

“Luapan berbasis tumpukan dapat digunakan untuk menimpa pointer fungsi yang mungkin hidup di memori, mengarahkannya ke kode penyerang,” MITRE menjelaskan. “Ketika konsekuensinya adalah eksekusi kode arbitrer, ini sering dapat digunakan untuk menumbangkan layanan keamanan lainnya.”

Dikreditkan dengan menemukan dan melaporkan cacat pada 1 Juli 2022, Jan Vojtesek dari tim Intelijen Ancaman Avast. Perlu ditunjukkan bahwa bug tersebut juga berdampak pada Chrome versi Android.

Seperti biasanya dengan eksploitasi zero-day, detail yang berkaitan dengan cacat serta spesifik lainnya yang terkait dengan kampanye telah ditahan untuk mencegah penyalahgunaan lebih lanjut di alam liar dan hingga sebagian besar pengguna diperbarui dengan perbaikan.

Keamanan cyber

CVE-2022-2294 juga menandai resolusi kerentanan zero-day keempat di Chrome sejak awal tahun –

Pengguna disarankan untuk memperbarui ke versi 103.0.5060.114 untuk Windows, macOS, dan Linux dan 103.0.5060.71 untuk Android untuk mengurangi potensi ancaman. Pengguna browser berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan saat tersedia.

Related Post :   Microsoft Menemukan Bug Penting di Aplikasi Pra-Instal di Jutaan Perangkat Android


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.