IND | ENG
Google Perbaiki Dua Zero-day di Peramban Web Chrome

Google Chrome | wallpapercave.com

Google Perbaiki Dua Zero-day di Peramban Web Chrome
Andi Nugroho Diposting : Selasa, 14 September 2021 - 11:48 WIB

Cyberthreat.id – Sebanyak 11 bug (kerentanan) di peramban web Google Chrome telah diperbaiki, termasuk dua zero-day (kerentanan yang ditemukan peretas) yang saat ini sedang dieksploitasi oleh peretas.

“Semua pembaruan akan diluncurkan dalam beberapa hari dan minggu mendatang sebagai bagian dari pembaruan saluran Stabil ke 93.0.4577.82 untuk Windows, Mac dan Linux,” kata Google dikutip dari ZDNet, diakses Selasa (14 September 2021).

Dari 11 bug tersebut, dua yang paling menimbulkan kekhawatiran, yaitu bug berlabel CVE-2021-30632 dan CVE-2021-30633. Ini lantaran, kata  Google, kerentanan ini yang sedang dieksploitasi peretas.

Google mencantumkan nama peneliti yang menemukan kerentanan-kerentanan, kecuali dua tersebut yang diterima mesin pencari itu secara anonim.

CVE-2021-30632 menyangkut kerentanan “out of bounds write in V8”, sedangkan CVE-2021-30633 mengenai “use after free in indexed DB API”.

Kerentanan pada browser yang sedang dieksploitasi di alam liar adalah salah satu ancaman keamanan paling signifikan, tutur John Bambenek, peneliti keamanan siber di Netenrich, perusahaan IT asal AS, ketika menanggapi temuan kerentanan tersebut.

"Sekarang setelah ditambal, eksploitasi (diperkirakan, red) akan meningkat…semua orang ingin belajar cara meretas, terlalu sedikit orang yang bekerja di pertahanan," ujarnya.[]

#google   #chrome   #zero-day   #kerentanan   #bug

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan Pengguna dalam Icognito Mode
Malware Menggunakan Eksploitasi MultiLogin Google untuk Pertahankan Akses Meski Kata Sandi Direset
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes