- Google menambal Chrome zero-day dengan tingkat keparahan tinggi dan dua kelemahan dengan tingkat keparahan sedang
- Kerentanan kemungkinan besar terkait dengan buffer overflow LibANGLE yang memungkinkan kerusakan memori dan eksekusi kode jarak jauh
- Ini menandai perbaikan zero-day Chrome yang kedelapan tahun ini, yang menggarisbawahi serangan yang menargetkan browser yang sedang berlangsung
Google baru-baru ini memperbarui browser Chrome-nya untuk melindungi dari kerentanan tingkat tinggi yang disalahgunakan secara liar sebagai zero-day.
Dalam nasihat keamanan yang diterbitkan awal pekan ini, raksasa browser tersebut mengatakan telah memperbaiki tiga bug untuk Chrome, termasuk dua bug dengan tingkat keparahan sedang, dan satu bug dengan tingkat keparahan tinggi.
Untuk yang terakhir, Google mengatakan pihaknya “sadar bahwa eksploitasi ada di alam liar.” Detail lainnya tidak diungkapkan, untuk melindungi pengguna saat patch diluncurkan. Ini adalah praktik standar Google, menyembunyikan rincian penting dari pengguna – tetapi juga dari penjahat dunia maya dan peretas lainnya.
Merusak browser
Tanggal pasti peluncuran patch tersebut tidak diketahui, Google mengonfirmasi bahwa patch tersebut akan tersedia bagi sebagian besar pengguna “dalam beberapa hari/minggu mendatang”. Saluran Stabil telah diperbarui ke 143.0.7499.109/.110 untuk Windows/Mac, dan 143.0.7499.109 untuk Linux, dan ketika kami memeriksa, pembaruan telah diinstal.
Belum ada konfirmasi resmi mengenai bug tersebut, namun menurut ID bug Chromium, bug tersebut ditemukan di perpustakaan sumber terbuka LibANGLE Google, menurut laporan BleepingComputer. LibANGLE adalah lapisan terjemahan yang mengubah panggilan OpenGL ES menjadi API grafis lainnya, biasanya Direct3D di Windows. Itu memungkinkan browser dan aplikasi menjalankan konten WebGL dan OpenGL ES meskipun sistem operasi tidak mendukung API tersebut secara asli.
Sumber yang sama mengklaim bug tersebut kemungkinan besar adalah kerentanan buffer overflow di penyaji Logam ANGLE, yang disebabkan oleh ukuran buffer yang tidak tepat. Penjahat bisa saja menggunakan bug tersebut untuk merusak memori, membuat browser crash, membocorkan data sensitif, atau bahkan mengeksekusi kode arbitrer, dari jarak jauh.
Ini adalah kerentanan zero-day kedelapan yang diperbaiki Google di browser Chrome-nya. Tahun lalu, perusahaan mengatasi sepuluh kerentanan tersebut.
Browser adalah salah satu perangkat lunak yang paling banyak digunakan di komputer dan oleh karena itu, selalu menjadi target berbagai kampanye peretasan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
