- Google menambal Chrome zero-day dengan tingkat keparahan tinggi dengan dua kelemahan tingkat keparahan sedang
- Kerentanan ini kemungkinan besar terkait dengan buffer overflow LibANGLE yang memungkinkan kerusakan memori dan eksekusi kode jarak jauh.
- Ini menandai perbaikan zero-day Chrome yang kedelapan tahun ini, yang menggarisbawahi serangan penargetan browser yang sedang berlangsung.
Google baru-baru ini memperbarui browser Chrome-nya untuk melindungi dari kerentanan tingkat tinggi yang disalahgunakan secara liar sebagai zero-day.
Dalam nasihat keamanan yang diterbitkan awal pekan ini, raksasa browser tersebut mengatakan telah memperbaiki tiga bug untuk Chrome, termasuk dua bug dengan tingkat keparahan sedang, dan satu bug dengan tingkat keparahan tinggi.
Mengenai yang terakhir, Google mengatakan pihaknya “sadar bahwa eksploitasi ada di alam liar.” Detail lainnya tidak diungkapkan, untuk melindungi pengguna saat patch diluncurkan. Ini merupakan praktik standar Google, yang menyembunyikan detail penting dari pengguna — tetapi juga dari penjahat dunia maya dan peretas lainnya.
Merusak browser
Tanggal pasti peluncuran patch tersebut masih belum diketahui, dan Google mengonfirmasi bahwa patch tersebut akan tersedia bagi sebagian besar pengguna “dalam beberapa hari/minggu mendatang”. Saluran stabil telah diperbarui ke 143.0.7499.109/.110 untuk Windows/Mac, dan 143.0.7499.109 untuk Linux, dan ketika kami memeriksa, pembaruan telah diinstal.
Belum ada konfirmasi resmi mengenai bug tersebut, namun menurut ID bug Chromium, bug tersebut ditemukan di pustaka LibANGLE sumber terbuka Google, menurut laporan BleepingComputer. LibANGLE adalah lapisan terjemahan yang mengubah panggilan OpenGL ES ke API grafis lainnya, biasanya Direct3D di Windows. Ini memungkinkan browser dan aplikasi menjalankan konten WebGL dan OpenGL ES meskipun sistem operasinya tidak mendukung API tersebut.
Sumber yang sama mengklaim bahwa bug pada penyaji Logam ANGLE kemungkinan merupakan kerentanan buffer overflow, karena ukuran buffer yang salah. Penjahat dapat menggunakan bug ini untuk merusak memori, merusak browser, membocorkan data sensitif, atau bahkan mengeksekusi kode arbitrer dari jarak jauh.
Ini adalah kerentanan zero-day kedelapan yang telah diperbaiki Google di browser Chrome-nya. Tahun lalu, perusahaan mengatasi 10 kerentanan tersebut.
Browser adalah salah satu perangkat lunak yang paling banyak digunakan di komputer dan oleh karena itu, selalu menjadi target berbagai kampanye peretasan.
melalui Komputer tidur
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
