Google menambal Chrome Zero-day yang dieksploitasi di alam liar

Google telah merilis perbaikan mendesak untuk browser Chrome mereka ke pengguna desktop untuk kerentanan yang baru ditemukan yang sedang dieksploitasi secara aktif.

CVE-2021-30563 adalah bug kebingungan tipe di V8, mesin Javascript Chrome. Google belum merilis detail lebih lanjut mengenai bug tersebut.

“Google mengetahui laporan bahwa eksploitasi untuk CVE-2021-30563 ada di alam liar,” catatan penasihat mereka.

Pembaruan, yang membawa browser ke Chrome 91.0.4472.164 untuk Windows, Mac, dan Linux, menambal tujuh kerentanan keamanan lainnya secara total.

Bug lain yang diperbaiki meliputi:

• [$ 7500] [1219082] CVE-2021-30559 Tinggi: Tulis di luar batas dalam ANGLE. Dilaporkan oleh Seong-Hwan Park (SeHwa) dari SecunologyLab pada 2021-06- 11
• [$ 5000] [1214842] CVE-2021-30541 Tinggi: Gunakan setelah gratis di V8. Dilaporkan oleh Richard Wheeldon pada 2021-05- 31
• [$ N / A] [1219209] CVE-2021-30560 Tinggi: Gunakan setelah gratis di Blink XSLT. Dilaporkan oleh Nick Wellnhofer pada 2021-06-12
• [$ TBD] [1219630] CVE-2021-30561 Tinggi: Jenis Kebingungan di V8. Dilaporkan oleh Sergei Glazunov dari Google Project Zero pada 2021-06-14
• [$ TBD] [1220078] CVE-2021-30562 Tinggi: Gunakan setelah gratis di WebSerial. Dilaporkan oleh Anonymous pada 2021-06-15
• [$ TBD] [1228407] CVE-2021-30563 Tinggi: Jenis Kebingungan di V8. Dilaporkan oleh Anonymous pada 2021-07-12
• [$ TBD] [1221309] Medium CVE-2021-30564: Heap buffer overflow di WebXR. Dilaporkan oleh Ali Merchant, Platform VR iQ3Connect pada 2021-06-17

Mengingat bahwa bug sedang dieksploitasi di alam liar, disarankan agar pengguna memperbarui browser mereka dengan membuka Pengaturan > Bantuan > 'Tentang Google Chrome'.

melalui BleepingComputer