Baru mau merayakan rilis Chrome versi 100, Google telah merilis pembaruan yang lebih penting untuk browser Anda. Pada hari Kamis, Google merilis Chrome versi 100.0.4896.127 di saluran stabil Windows, Mac, dan Linux. Pembaruan mendesak memperbaiki eksploitasi zero-day baru yang menempatkan pengguna Chrome dalam risiko lagi.

Eksploitasi zero-day patch pembaruan Chrome

Dalam posting blog pada hari Kamis, Prudhvikumar Bommana dari Google mengkonfirmasi bahwa perusahaan menyadari bahwa ada eksploitasi untuk CVE-2022-1364 di alam liar. Ini adalah eksploitasi zero-day ketiga yang harus diperbaiki Google tahun ini. Yang terakhir telah diperbaiki beberapa minggu yang lalu dan juga melibatkan melemahnya tipe kebingungan di mesin JavaScript V8 Chrome.

Seperti yang kami tunjukkan terakhir kali, jika penyerang mengeksploitasi jenis kerentanan kebingungan, itu dapat memungkinkannya untuk mengeksekusi kode arbitrer di browser. Mereka juga dapat melihat, mengedit, atau menghapus data jika mereka memiliki hak istimewa yang diperlukan. Namun, kami tidak yakin bagaimana penyerang mengeksploitasi bug khusus ini, karena Google ingin semua orang memperbarui Chrome sebelum membagikan detailnya.

“Akses ke detail bug dan tautan mungkin dibatasi hingga sebagian besar pengguna mengetahui solusi terbaru,” jelas Google. “Kami juga akan mempertahankan batasan jika kesalahan ada di perpustakaan pihak ketiga di mana proyek lain bergantung dengan cara yang sama, tetapi yang belum diselesaikan.”

Cara meningkatkan versi browser Chrome Anda

Chrome tidak selalu menerapkan pembaruan terbaru saat Anda membuka browser, jadi jika Anda ingin memeriksa dan melihat versi yang Anda jalankan, buka Konfigurasi lalu Tentang Chrome di bagian bawah bilah menu di sisi kiri layar.

Jika Anda sudah menjalankan browser versi terbaru, Anda sudah siap. Jika tidak, Anda harus memulai proses peningkatan sesegera mungkin. Ketika unduhan selesai, klik Luncurkan kembali tombol untuk menyelesaikan pembaruan.


Share.

Leave A Reply