Pembaruan Chrome Terbaru Mengatasi Eksploitasi Zero-Day Baru

Pembaruan Chrome Terbaru Mengatasi Eksploitasi Zero-Day Baru
Pembaruan Chrome Terbaru Mengatasi Eksploitasi Zero-Day Baru
Anonim

Pembaruan Chrome terbaru-versi 98.0.4758.102-diluncurkan untuk pengguna Windows, Mac, dan Linux dan menangani sejumlah eksploitasi keamanan penting.

Log pembaruan Google mencatat 11 perbaikan keamanan berbeda yang diterapkan dalam pembaruan baru, dengan delapan di antaranya dianggap sebagai risiko tingkat tinggi. Beberapa di antaranya digunakan setelah eksploitasi gratis (UAF) yang memanfaatkan celah memori untuk merusak data atau mengeksekusi kode tanpa sepengetahuan pengguna.

Image
Image

Catatan khusus adalah yang ditunjuk CVE-2022-0609, yang dilaporkan memungkinkan UAF dalam Animasi, yang menurut Google sebelumnya telah dieksploitasi. Ini berarti itu digunakan untuk tujuan jahat pada lebih dari satu kesempatan, dan detail tentang cara menggunakan eksploitasi kemungkinan telah menyebar ke calon aktor jahat lainnya. Menurut Google, tidak ada bug lain dalam daftar yang tampaknya telah dieksploitasi.

Detail tambahan tentang eksploitasi keamanan yang dibahas dalam pembaruan baru sedang dijaga untuk saat ini. Google menyatakan bahwa itu sengaja dilakukan "sampai sebagian besar pengguna diperbarui dengan perbaikan." Kemungkinan sebagai cara untuk mencegah penyerang potensial mengetahui cara menggunakan eksploitasi ini dan untuk membuat jendela peluang serangan mereka lebih kecil (yaitu, setelah ada lebih sedikit pengguna yang berisiko).

Image
Image

Chrome versi 98.0.4758.102 akan terus diluncurkan "dalam beberapa hari/minggu mendatang", tetapi Anda dapat memperbarui secara manual sekarang melalui menu Tentang Google Chrome. Anda harus me-restart browser agar bisa diterapkan, jadi pastikan Anda tidak memiliki sesuatu yang penting yang belum disimpan terlebih dahulu.

Direkomendasikan: