![[FOTO] Presiden Jokowi Terima Menteri Luar Negeri Kanada](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Presiden-Jokowi-Terima-Menteri-Luar-Negeri-Kanada-600x337.jpeg)
![[FOTO] Presiden Jokowi Ucapkan Selamat Hari Suci Nyepi dan Tahun Baru Saka 1944](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Presiden-Jokowi-Ucapkan-Selamat-Hari-Suci-Nyepi-dan-Tahun-600x337.jpeg)
![[FOTO] Jadwal Pemilu 2024 Sudah Ditetapkan, Presiden Pastikan Tak Ada Penundaan](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Jadwal-Pemilu-2024-Sudah-Ditetapkan-Presiden-Pastikan-Tak-Ada-600x337.jpeg)
[ad_1]
Google Selasa malam mengirimkan tambalan keamanan mendesak lainnya untuk browser Chrome dominannya dan memperingatkan bahwa penyerang mengeksploitasi salah satu dari nol hari dalam serangan aktif.
Ini adalah zero-day Chrome in-the-wild keempat yang ditemukan sejauh ini pada tahun 2021 dan tidak adanya data IOC atau informasi penting apa pun tentang serangan tersebut terus menimbulkan keraguan di kalangan pakar keamanan.
Pembaruan Chrome terbaru – 90.0.4430.85 – tersedia untuk pengguna Windows, Mac dan Linux dan sedang diluncurkan melalui mekanisme pembaruan otomatis peramban.
Menurut penasihat Google Chrome, pembaruan menambal tujuh kerentanan keamanan tetapi perusahaan hanya menyediakan dokumentasi satu baris dan ID CVE untuk lima bug.
Kerentanan yang dieksploitasi diidentifikasi sebagai CVE-2021-21224 dan secara sederhana dijelaskan sebagai “kebingungan jenis” di mesin rendering Chrome V8. Google memberikan kredit kepada Jose Martinez (tr0y4) dari VerSprite Inc. untuk melaporkan kerentanan tersebut.
“Google mengetahui laporan bahwa eksploitasi untuk CVE-2021-21224 ada di alam liar,” kata perusahaan itu.
Pembaruan Chrome juga memperbaiki heap buffer overflow di V8, bug integer overflow di Mojo, masalah akses memori di luar batas di V8 dan kerentanan use-after-free di Navigasi.
Terkait: Google Chrome Zero-Day Under Attack, Lagi
Terkait: MS Patch Tuesday – NSA Melaporkan Cacat Pertukaran Kritis Baru
Ryan Naraine adalah Editor-at-Large di SecurityWeek dan pembawa acara populer Percakapan Keamanan seri podcast. Ryan adalah jurnalis dan ahli strategi keamanan siber dengan pengalaman lebih dari 20 tahun meliput tren keamanan dan teknologi TI. Dia adalah pembicara reguler di konferensi keamanan siber di seluruh dunia. Ryan telah membangun program keterlibatan keamanan di merek global utama, termasuk Intel Corp., Bishop Fox, dan Kaspersky GReAT. Dia adalah salah satu pendiri Threatpost dan seri konferensi SAS global. Karir Ryan sebagai jurnalis mencakup tulisan di publikasi teknologi utama termasuk Ziff Davis eWEEK, ZDNet CBS Interactive, PCMag dan PC World.
Ikuti Ryan di Twitter @anaindah.
Tag:
[ad_2]
Source
