Google telah memperbaiki bug lain di Chrome Zero-Day yang diserang

Browser Chrome baru telah muncul di Internet. Google mengkonfirmasi bahwa bug Chrome terbaru tanpa satu hari menarik perhatian musuh sebelum patch. Oleh karena itu, karena versi terbaru memperbaiki kerentanan, pengguna harus memastikan perangkat mereka mutakhir untuk mencegah potensi eksploitasi.

Google Chrome Zero-Day Under Attack

Google baru-baru ini meluncurkan pembaruan besar lainnya untuk browser web Chrome-nya. Sekali lagi, raksasa teknologi itu telah mengatasi bug serius di browser Chrome. Tapi yang membuatnya serius adalah bahwa perusahaan telah menemukan eksploitasi aktif dari cacat di alam liar.

Menurut dia Penasehat, kesalahan yang dimaksud, buffer overflow, efek komponen WebRTC. Kerentanan ini, CVE-2022-2294, menarik perhatian peneliti keamanan Avast, yang melaporkannya ke perusahaan pada 1 Juli 2022.

Google menganggapnya sebagai kerentanan yang sangat berbahaya tetapi telah menolak untuk membagikan detail lebih lanjut mulai sekarang. Ini adalah praktik umum dengan perusahaan untuk menghindari pengungkapan detail bug secara publik untuk memberi pengguna cukup waktu untuk memperbaiki dan untuk menghindari eksploitasi yang berlebihan.

Selain itu, Google juga telah menambal tiga kerentanan lainnya, dua di antaranya dilaporkan oleh peneliti eksternal. Kerentanan ini termasuk CVE-2022-2295, kerentanan berisiko tinggi yang sangat membingungkan yang memengaruhi komponen V8. Bug ini menarik perhatian SSL firsts avaue dan Buff3tts, yang memenangkan hadiah $7.500 karena melaporkannya ke Google.

Demikian pula, kerentanan lain, CVE-2022-2296, menarik perhatian Google setelah laporan bug dari peneliti keamanan Khalil Zani. Itu gratis untuk digunakan di Chrome OS Shell. Google menganggapnya sebagai kerentanan berisiko tinggi, dengan peneliti memberi hadiah $ 3.000.

Google telah memperbaiki kerentanan ini dengan Chrome 103.0.5060.114 untuk Windows. Itu juga merilis perbaikan CVE-2022-2294 dan CVE-2022-2295 dengan Chrome 103.0.5060.71 untuk Android. Versi Chrome untuk Android yang diperbarui ini akan segera hadir di Google Play Store.

READ  WhatsApp meluncurkan program beta publik untuk aplikasi desktopnya

Jadi, ini berarti pengguna desktop dan seluler yang menggunakan browser Chrome di perangkat mereka harus segera memperbarui.

Beri tahu kami pendapat Anda di komentar.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *