Tiga kali pada tahun 2022, Google harus mendesak pengguna Chrome untuk memperbarui browser mereka guna memperbaiki eksploitasi zero-day yang berbahaya. Untungnya, hari nol keempat belum muncul, tetapi pembaruan Chrome terbaru dirilis minggu lalu dan mencakup 29 perbaikan keamanan utama. Seperti biasa, Anda harus menerapkan pembaruan sesegera mungkin.

Chrome 101 menyertakan perbaikan keamanan utama

Google Prudhvikumar Bombmana pada hari Selasa, 26 April katanya dalam sebuah posting blog bahwa Chrome 101.0.4951.41 telah mulai diterapkan ke saluran stabil untuk Windows, Mac, dan Linux. Pembaruan mengatasi enam bug yang diidentifikasi sebagai ancaman tingkat tinggi.

Tidak seperti kesalahan hari nol, tidak ada bukti bahwa penyerang secara aktif mengeksploitasi kesalahan ini. Namun, Chrome 101 memperbaiki kemungkinan kerentanan, itulah sebabnya pemutakhiran sangat penting.

Secara total, Google membayar lebih dari $80.000 kepada peneliti eksternal yang menemukan perbaikan bug di Chrome 101. menghasilkan pembayaran lebih dari $5.000.

Ini adalah enam ancaman tingkat tinggi yang diterapkan Google ke Chrome 101:

  • [$10000][1313905] CVE-2022-1477 tinggi: digunakan setelah gratis di Vulkan. Dilaporkan oleh SeongHwan Park (SeHwa) pada 2022-04-06
  • [$7000][1299261] CVE-2022-1478 tinggi: digunakan setelah gratis di SwiftShader. Dilaporkan oleh SeongHwan Park (SeHwa) pada 2022-02-20
  • [$7000][1305190] CVE-2022-1479 tinggi: digunakan setelah bebas di ANGLE. Dilaporkan oleh Jeonghoon Shin dari Theori pada 2022-03-10
  • [$5000][1302949] CVE-2022-1481 alt: digunakan setelah bebas untuk dibagikan. Dilaporkan oleh Weipeng Jiang (@Krace) dan Guang Gong dari 360 ​​Vulnerability Research Institute pada 2022-03-04
  • [$NA][1304987] CVE-2022-1482 alt: Implementasi yang tidak memadai di WebGL. Dilaporkan oleh Christoph Diehl, Microsoft pada 2022-03-10
  • [$NA][1314754] CVE-2022-1483 tinggi: buffer overflow WebGPU. Dilaporkan oleh Mark Brand dari Google Project Zero pada 2022-04-08

Google mengatakan Chrome versi 101 akan diluncurkan ke pengguna dalam beberapa hari dan minggu mendatang. Jangan khawatir jika Anda tidak segera melihat pembaruan. Juga, bagaimana Forbes catatan, browser lain yang menggunakan mesin Chromium juga menerima pembaruan. Brave dan Microsoft Edge memiliki pembaruan yang ditaburkan untuk memperbaiki bug yang sama seperti Chrome 101.

Cara meningkatkan versi browser Chrome Anda

Chrome tidak selalu menerapkan pembaruan terbaru saat Anda membuka browser, jadi jika Anda ingin memeriksa dan melihat versi yang Anda jalankan, buka Konfigurasi lalu Tentang Chrome di bagian bawah bilah menu di sisi kiri layar.

Jika Anda sudah menjalankan browser versi terbaru, Anda sudah siap. Jika tidak, Anda harus memulai proses peningkatan sesegera mungkin. Ketika unduhan selesai, klik Luncurkan kembali tombol untuk menyelesaikan pembaruan.


Share.

Leave A Reply