Google merilis pembaruan keamanan darurat untuk Chrome guna mengatasi kerentanan zero-day ketiga yang dieksploitasi dalam seminggu terakhir. Kerentanan dengan kode CVE-2024-4947 telah diperbaiki dalam versi 125.0.6422.60/.61 untuk Mac/Windows dan 125.0.6422.60 untuk Linux, yang akan dirilis ke semua pengguna di saluran Stable Desktop dalam beberapa minggu mendatang. Pembaruan Chrome biasanya otomatis, tetapi pengguna dapat memeriksa versi terbaru melalui menu Chrome > Help > About Google Chrome, menyelesaikan pembaruan, dan mengklik tombol 'Relaunch' untuk menginstalnya. Kerentanan zero-day dengan tingkat keparahan tinggi ini disebabkan oleh kelemahan type confusion di mesin JavaScript Chrome V8 yang dilaporkan oleh Vasily Berdnikov dan Boris Larin dari Kaspersky. Meskipun umumnya memungkinkan aktor ancaman memicu crash pada browser dengan membaca atau menulis memori di luar batas buffer, kerentanan ini juga dapat dieksploitasi untuk eksekusi kode arbitrer pada perangkat target. Google mengonfirmasi bug CVE-2024-4947 digunakan dalam serangan, tetapi belum memberikan rincian lebih lanjut. Kerentanan ini merupakan zero-day ketujuh yang diperbaiki di Chrome pada tahun 2024.
Sumber :
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Bleepingcomputer.com
Sumber :
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Bleepingcomputer.com