Pengguna Google Chrome (terbuka di tab baru) telah diberitahu untuk mengunduh dan memperbarui perangkat lunak mereka dengan tambalan darurat yang memperbaiki kelemahan keamanan yang berpotensi berbahaya.
Perusahaan telah mengeluarkan Chrome 96.0.4664.110 untuk Windows, Mac, dan Linux, untuk mengatasi kerentanan zero-day tingkat tinggi untuk browser webnya (terbuka di tab baru) yang tampaknya telah dieksploitasi.
“Google mengetahui laporan bahwa eksploit untuk CVE-2021-4102 ada di alam liar,” kata perusahaan itu dalam penasihat keamanan. (terbuka di tab baru). “Kami juga ingin berterima kasih kepada semua peneliti keamanan yang bekerja dengan kami selama siklus pengembangan untuk mencegah bug keamanan mencapai saluran stabil.”
Pembaruan keamanan Chrome
Google mengatakan cacat tersebut, diberi label sebagai CVE-2021-4102, dilaporkan secara anonim, dan menilai tingkat keparahannya tinggi.
Ini menyangkut kerentanan “penggunaan setelah bebas” di mesin JavaScript Chrome V8, yang memungkinkan pihak ketiga meretas program dan mengeksekusi kode eksternal.
Perusahaan juga telah membahas empat masalah keamanan lainnya dalam rilis barunya, tiga di antaranya juga dinilai tinggi, dan satu dinilai “kritis”.
Ancaman terakhir ini, CVE-2021-4098, ditemukan oleh peneliti Google Project Zero, Sergei Glazunov, terkait dengan validasi data yang tidak memadai di Mojo, kumpulan pustaka runtime yang mengelola sistem komunikasi antar-proses Chrome.
Pembaruan dapat diinstal dengan me-restart browser Anda.
Berita itu muncul tak lama setelah Google mengumumkan telah mengonfigurasi ulang pengaturan Privasi dan Keamanan dalam rilis beta Chrome terbaru dalam upaya untuk merampingkan kemampuan menghapus data yang disimpan oleh situs web. Perusahaan mengklaim langkah tersebut akan memungkinkan pengguna browser web untuk lebih memahami dan mengelola privasi mereka di web dengan memberikan kejelasan lebih dalam mengontrol pengaturan penyimpanan situs.
Melalui MSPowerUser (terbuka di tab baru)