Google Perbaiki Dua Zero-day di Peramban Web Chrome

Cyberthreat.id – Sebanyak 11 bug (kerentanan) di peramban web Google Chrome telah diperbaiki, termasuk dua zero-day (kerentanan yang ditemukan peretas) yang saat ini sedang dieksploitasi oleh peretas.

“Semua pembaruan akan diluncurkan dalam beberapa hari dan minggu mendatang sebagai bagian dari pembaruan saluran Stabil ke 93.0.4577.82 untuk Windows, Mac dan Linux,” kata Google dikutip dari ZDNet, diakses Selasa (14 September 2021).

Dari 11 bug tersebut, dua yang paling menimbulkan kekhawatiran, yaitu bug berlabel CVE-2021-30632 dan CVE-2021-30633. Ini lantaran, kata  Google, kerentanan ini yang sedang dieksploitasi peretas.

Google mencantumkan nama peneliti yang menemukan kerentanan-kerentanan, kecuali dua tersebut yang diterima mesin pencari itu secara anonim.

CVE-2021-30632 menyangkut kerentanan “out of bounds write in V8”, sedangkan CVE-2021-30633 mengenai “use after free in indexed DB API”.

Kerentanan pada browser yang sedang dieksploitasi di alam liar adalah salah satu ancaman keamanan paling signifikan, tutur John Bambenek, peneliti keamanan siber di Netenrich, perusahaan IT asal AS, ketika menanggapi temuan kerentanan tersebut.

"Sekarang setelah ditambal, eksploitasi (diperkirakan, red) akan meningkat…semua orang ingin belajar cara meretas, terlalu sedikit orang yang bekerja di pertahanan," ujarnya.[]