Google Rilis Pembaruan Chrome Memperbaiki Tujuh Kerentanan Parah

Google telah merilis pembaruan Chrome darurat untuk memperbaiki masalah yang sedang dieksploitasi secara aktif.

Google telah merilis pembaruan untuk browser web Chrome untuk memperbaiki tujuh kerentanan tingkat tinggi di browser web populernya, dua di antaranya sedang dieksploitasi secara aktif di alam liar, membaca laporan baru dari Bleeping Computer.

“Google menyadari bahwa eksploitasi untuk CVE-2021-38000 dan CVE-2021-38003 ada di alam liar,” kata Google saat memberi tahu pengguna tentang rilis terbaru di saluran Stable.

Kedua kerentanan yang dieksploitasi ditangkap oleh peneliti Google: CVE-2021-38000 oleh Clement Lecigne, Neel Mehta, dan Maddie Stone dari Google Threat Analysis Group, dan CVE-2021-38003 oleh Lecigne.

CVE-2021-38000 adalah cacat desain karena “validasi yang tidak memadai dari input yang tidak tepercaya dalam Intents”. Hal itu dilaporkan oleh TAG pada 15 September.

>CVE-2021-38003 — cacat kerusakan memori, menurut pelacak zero-day Google Project Zero — digambarkan secara samar sebagai “implementasi yang tidak tepat di V8.” V8 adalah mesin JavaScript Chrome yang kuat yang Groß berharap untuk menopang dengan perlindungan sandboxing tambahan.

Rilis Chrome ini menandai kesalahan nol hari ke-14 yang telah ditambal Google di Chrome tahun ini. Tanggal 10 adalah pada pertengahan September ketika menambal dua hari nol. Ini menambal dua hari nol lagi pada akhir September dan dua hari lagi pada hari Kamis.