Update Chrome Sekarang! Google Merilis Patch untuk Kerentanan Zero-Day yang Dieksploitasi Secara Aktif

Nemo Ikram
Kamis, 28 September 2023 - 18:27 WIB 1192

tribunnews

Cyberthreat.id - Google meluncurkan perbaikan untuk mengatasi zero-day baru yang dieksploitasi secara aktif di browser Chrome, Rabu lalu.

Dilacak sebagai CVE-2023-5217, The Hacker News menyebutkan, kerentanan dengan tingkat keparahan tinggi telah digambarkan sebagai buffer overflow berbasis tumpukan dalam format kompresi VP8 di libvpx, perpustakaan codec video perangkat lunak gratis dari Google dan Alliance for Open Media (AOMedia).

Eksploitasi kelemahan buffer overflow dapat mengakibatkan crash program atau eksekusi kode arbitrer, yang berdampak pada ketersediaan dan integritasnya.

Clément Lecigne dari Grup Analisis Ancaman (TAG) Google telah dipuji karena menemukan dan melaporkan kelemahan tersebut pada tanggal 25 September 2023, dan rekan peneliti Maddie Stone mencatat di X (sebelumnya Twitter) bahwa kelemahan tersebut telah disalahgunakan oleh vendor spyware komersial untuk menargetkan tingkat tinggi -individu yang berisiko.

Tidak ada rincian lebih lanjut yang diungkapkan oleh raksasa teknologi tersebut selain pengakuan bahwa mereka “sadar bahwa eksploitasi untuk CVE-2023-5217 ada di alam liar.”

Penemuan terbaru ini menambah jumlah kerentanan zero-day di Google Chrome yang patchnya telah dirilis tahun ini menjadi lima -

CVE-2023-2033 (skor CVSS: 8.8) - Kebingungan ketik di V8
CVE-2023-2136 (skor CVSS: 9.6) - Integer overflow di Skia
CVE-2023-3079 (skor CVSS: 8.8) - Kebingungan ketik di V8
CVE-2023-4863 (skor CVSS: 8.8) - Heap buffer overflow di WebP

Perkembangan ini terjadi ketika Google menetapkan pengidentifikasi CVE baru, CVE-2023-5129, untuk kelemahan kritis pada pustaka gambar libwebp – awalnya dilacak sebagai CVE-2023-4863 – yang telah dieksploitasi secara aktif di alam liar, mengingat serangannya yang luas. permukaan.

Pengguna disarankan untuk meningkatkan ke Chrome versi 117.0.5938.132 untuk Windows, macOS, dan Linux untuk mengurangi potensi ancaman. Pengguna browser berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan jika sudah tersedia.[]

Update Chrome Sekarang! Google Merilis Patch untuk Kerentanan Zero-Day yang Dieksploitasi Secara Aktif

Tags

NEWS

Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice

NEWS

Wujudkan Visi Indonesia Digital 2045, Pemerintah Dorong Riset Ekonomi Digital

NEWS

Ekonomi Digital Ciptakan 3,7 Juta Pekerjaan Tambahan pada 2025

NEWS

Menkominfo Tantang Media Adopsi Perkembangan Teknologi

NEWS

INA Digital Mudahkan Masyarakat Akses Layanan Publik dalam Satu Aplikasi

NEWS

Transparansi Aset Kripto Lewat SE Bappebti Nomor 47/2024

NEWS

Dukung Desa Kreatif, Kominfo Fasilitasi Program Ekosistem Startup

NEWS

Kemenkominfo Take Down 5.731 Konten Radikalisme

NEWS

Pemerintah Dorong Industri Pusat Data Indonesia Go Global

NEWS

Keamanan Siber Membutuhkan People, Process, dan Technology.

Baca Juga

Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi...

Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan...

Malware Menggunakan Eksploitasi MultiLogin Google untuk...

Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa...

Member of IDNIC-APJII
No: S1502