Connect with us

Hi, what are you looking for?

Headline

Google Chrome Hit dalam Serangan Hari Nol Misterius Lainnya

view counter

[ad_1]

Google Selasa malam mengirimkan tambalan keamanan mendesak lainnya untuk browser Chrome dominannya dan memperingatkan bahwa penyerang mengeksploitasi salah satu dari nol hari dalam serangan aktif.

Ini adalah zero-day Chrome in-the-wild keempat yang ditemukan sejauh ini pada tahun 2021 dan tidak adanya data IOC atau informasi penting apa pun tentang serangan tersebut terus menimbulkan keraguan di kalangan pakar keamanan.

Pembaruan Chrome terbaru – 90.0.4430.85 – tersedia untuk pengguna Windows, Mac dan Linux dan sedang diluncurkan melalui mekanisme pembaruan otomatis peramban.

Menurut penasihat Google Chrome, pembaruan menambal tujuh kerentanan keamanan tetapi perusahaan hanya menyediakan dokumentasi satu baris dan ID CVE untuk lima bug.

Kerentanan yang dieksploitasi diidentifikasi sebagai CVE-2021-21224 dan secara sederhana dijelaskan sebagai “kebingungan jenis” di mesin rendering Chrome V8. Google memberikan kredit kepada Jose Martinez (tr0y4) dari VerSprite Inc. untuk melaporkan kerentanan tersebut.

“Google mengetahui laporan bahwa eksploitasi untuk CVE-2021-21224 ada di alam liar,” kata perusahaan itu.

Pembaruan Chrome juga memperbaiki heap buffer overflow di V8, bug integer overflow di Mojo, masalah akses memori di luar batas di V8 dan kerentanan use-after-free di Navigasi.

Terkait: Google Chrome Zero-Day Under Attack, Lagi

Advertisement. Scroll to continue reading.

Terkait: MS Patch Tuesday – NSA Melaporkan Cacat Pertukaran Kritis Baru

lihat counter

Ryan Naraine adalah Editor-at-Large di SecurityWeek dan pembawa acara populer Percakapan Keamanan seri podcast. Ryan adalah jurnalis dan ahli strategi keamanan siber dengan pengalaman lebih dari 20 tahun meliput tren keamanan dan teknologi TI. Dia adalah pembicara reguler di konferensi keamanan siber di seluruh dunia. Ryan telah membangun program keterlibatan keamanan di merek global utama, termasuk Intel Corp., Bishop Fox, dan Kaspersky GReAT. Dia adalah salah satu pendiri Threatpost dan seri konferensi SAS global. Karir Ryan sebagai jurnalis mencakup tulisan di publikasi teknologi utama termasuk Ziff Davis eWEEK, ZDNet CBS Interactive, PCMag dan PC World.
Ikuti Ryan di Twitter @anaindah.

Kolom Sebelumnya oleh Ryan Naraine:
Tag:



[ad_2]

Source

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Artikel Lainnya

Advertisement
close