Google merilis pembaruan out-of-band untuk Chrome guna memperbaiki kerentanan "tingkat keparahan tinggi" yang dieksploitasi secara aktif
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Saatnya untuk mengingatkan pembaca kami lagi untuk tidak mengabaikan permintaan pembaruan di browser Anda, karena Google merilis perbaikan mendesak lainnya untuk Chrome di Windows, Mac, dan Linux, untuk memperbaiki kerentanan zero-day dengan tingkat keparahan tinggi yang dieksploitasi secara aktif di alam liar.
Yang menjadi masalah adalah kerentanan "gunakan setelah gratis" di mesin JavaScript Chrome V8. “Google mengetahui laporan bahwa eksploitasi untuk CVE-2021-4102 ada di alam liar,” Google mengatakan dalam penasehatnya.
Use-After-Free (UAF) adalah kerentanan yang terkait dengan penggunaan memori dinamis yang salah selama operasi program. Jika setelah mengosongkan lokasi memori, program tidak menghapus penunjuk ke memori itu, penyerang dapat menggunakan kesalahan untuk meretas program. Ini dapat digunakan untuk mengeksekusi kode arbitrer atau keluar dari kotak pasir keamanan browser.
Bug tersebut dilaporkan oleh peneliti keamanan anonim, dan Google belum merilis detail lengkap pelanggaran tersebut.
“Akses ke detail bug dan tautan dapat tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan,” catat Google.
Pembaruan, yang tersedia sekarang, membawa browser ke versi 96.0.4664.110. Untuk mengaksesnya, cukup restart browser Anda.
melalui BleepingComputer