Google mendorong pembaruan Chrome darurat untuk menambal dua kerentanan Zero-day yang dieksploitasi secara aktif

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di Oktober 29, 2021

Diterbitkan di Oktober 29, 2021

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Google telah menambal kerentanan zero-day ke-15 untuk Chrome, dengan merilis Chrome 95.0.4638.69 untuk Windows, Mac, dan Linux.

Rilis ini menambal dua kerentanan zero-day yang sedang dieksploitasi secara aktif di alam liar.

“Google menyadari bahwa eksploitasi untuk CVE-2021-38000 dan CVE-2021-38003 ada di alam liar,” ungkap Google di daftar perbaikan keamanan dalam rilis Google Chrome hari ini.

CVE-2021-38000 disebabkan oleh “Validasi yang tidak memadai dari input yang tidak tepercaya dalam Intents” dan diberi tingkat keparahan Tinggi.

CVE-2021-38003, adalah bug "Penerapan yang tidak tepat" dengan tingkat keparahan tinggi di mesin JavaScript Chrome V8.

Google tidak mengatakan bagaimana kerentanan dieksploitasi.

Selain dua kerentanan zero-day yang dieksploitasi secara aktif, ada 5 kerentanan lain yang diperbaiki dengan pembaruan.

Karena bug sedang dieksploitasi secara aktif, pengguna Chrome dihimbau untuk tidak menunda menginstal pembaruan, paling mudah dicapai hanya dengan memulai ulang browser Anda.

melalui Komputer Bleeping.

Surur Davids

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.