Peramban Google Chrome terkena serangan zero-day pertamanya pada tahun 2023, dan Google telah mulai meluncurkan pembaruan darurat mulai hari ini untuk mengatasi eksploitasi tersebut.
Google merinci di blog Rilis Chrome-nya bahwa mereka mengetahui bahwa eksploitasi untuk CVE-2023-2033 ada di alam liar. Kemungkinan besar sudah beredar sejak awal tahun, menurut Komputer Tidur.
Eksploitasi ini ditemukan dan dilaporkan oleh Clement Lecigne dari Threat Analysis Group (TAG) Google. Kelompok ini dikenal karena menemukan aktor-aktor jahat yang disponsori pemerintah yang bermaksud meretas Google untuk mendapatkan akses ke akun-akun terkenal orang-orang, seperti jurnalis dan politisi saingannya, sehingga mereka dapat menginfeksi akun dan perangkat mereka dengan spyware, publikasi tersebut dicatat.
Terkait
- Pembaruan terbaru Google Chrome memecahkan masalah terbesar browser
- Google mungkin baru saja memperbaiki masalah Chrome yang paling mengganggu
- Ekstensi Chrome ini akan menempatkan kupon hemat uang langsung di browser Anda
Kerentanan CVE-2023-2033 dianggap memiliki tingkat keparahan tinggi dan dirinci sebagai “kelemahan yang membingungkan dalam mesin JavaScript Chrome V8.” Namun, Google telah membagikan beberapa detail lain tentang serangan tersebut saat ini, khususnya tentang bagaimana kerentanan CVE-2023-2033 digunakan secara sebenarnya. serangan. Nama “zero-day” menunjukkan bahwa kerentanan masih ada, meskipun Google telah mengatasinya dengan pembaruan.
Video yang Direkomendasikan
“Akses ke detail bug dan tautan mungkin tetap dibatasi sampai sebagian besar pengguna mendapat pembaruan dengan perbaikan,” kata Google. “Kami juga akan mempertahankan batasan jika bug tersebut ada di perpustakaan pihak ketiga yang juga diandalkan oleh proyek lain, tetapi belum diperbaiki.”
Pembaruan versi 112.0.5615.121 yang menangani CVE-2023-2033 saat ini tersedia untuk pengguna Chrome di saluran Desktop Stabil dan akan diluncurkan ke semua pengguna selama beberapa hari dan minggu. Pembaruan ini kompatibel dengan sistem Windows, Mac, dan Linux. BleepingComputer mencatat bahwa ia dapat segera mengakses pembaruan dengan mengakses Menu Chrome > Bantuan > Tentang Google Chrome. Pembaruan juga akan masuk ke browser Chrome secara otomatis ketika tersedia setelah restart.
Pada bulan Maret 2022, a kerentanan zero-day serupa disebut CVE-2022-1096 memengaruhi mesin JavaScript V8 Chrome khusus di perangkat Mac.
Kerentanan zero-day utama yang memengaruhi program Windows pada Juni 2022 disebut CVE-2022-30190, Follina, dilacak ke kelompok peretas TA413 Tiongkok dan ditujukan pada diaspora Tibet, serta lembaga pemerintah AS dan UE.
Rekomendasi Editor
- 2 fitur Edge baru ini membuat Chrome terlihat ketinggalan jaman
- Versi Chrome tentang Nvidia DLSS akan diluncurkan, tetapi Anda belum dapat menggunakannya
- Google sekarang mendukung kebiasaan browser saya yang buruk, dan saya menyukainya
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
- Perbarui Windows sekarang — Microsoft baru saja memperbaiki beberapa eksploitasi berbahaya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
