Google telah merilis patch darurat untuk Chrome versi Windows, macOS dan Linux setelah ditemukannya kerentanan zero-day yang menurut perusahaan sedang dieksploitasi secara aktif.
Perbaikan keamanan datang saat Microsoft merilis tambalan sendiri untuk kerentanan yang sama (CVE-2022-1096) di Edge, browser berbasis Chromium-nya. Meskipun tidak ada perusahaan yang memberikan banyak detail tentang masalah ini, Google menggambarkannya sebagai tingkat keparahan yang tinggi.
Lihat juga:
Tambalan Google membawa Chrome di ketiga platform hingga versi Chrome 99.0.4844.84, dengan perusahaan mengatakan bahwa peneliti eksternal berkontribusi untuk menemukan dan memperbaiki masalah. Karena kerentanan diketahui dieksploitasi secara aktif, perusahaan memberikan sedikit detail, pepatah:
Akses ke detail bug dan tautan dapat tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki.
Google selanjutnya membagikan beberapa informasi tentang perbaikannya:
[$TBD][1309225] Tinggi CVE-2022-1096: Ketik Kebingungan di V8. Dilaporkan oleh anonim pada 23-03-22
Kami juga ingin berterima kasih kepada semua peneliti keamanan yang bekerja bersama kami selama siklus pengembangan untuk mencegah bug keamanan mencapai saluran stabil.
Google menyadari bahwa eksploitasi untuk CVE-2022-1096 ada di alam liar.
Untuk mendapatkan pembaruan, pengguna Chrome harus membuka menu utama di browser dan memilih Membantu > Tentang Google Chrome.
Karena Microsoft Edge didasarkan pada mesin Chromium yang sama dengan Chrome, sedikit mengejutkan bahwa ada juga tambalan yang tersedia untuk browser ini. Seperti halnya Google, Microsoft Pos di Pusat Respons Keamanannya memberikan sedikit penjelasan sederhana:
CVE ini ditetapkan oleh Chrome. Microsoft Edge (berbasis Chromium) menyerap Chromium, yang mengatasi kerentanan ini. Silahkan lihat Rilis Google Chrome untuk informasi lebih lanjut.
Google menyadari bahwa eksploitasi untuk CVE-2022-1096 ada di alam liar.
Proses pembaruan untuk Edge hampir sama dengan Chrome. Buka menu utama di browser dan pilih Bantuan dan Umpan Balik > Tentang Microsoft Edge.
Kredit gambar: Ilya Sergeevych / Shutterstock
More Stories
Stazioni di ricarica per veicoli elettrici: creare un’infrastruttura per trasporti puliti
Jadi apa yang berubah dengan selesainya akuisisi Sony atas Bungie? Tidak ada, itu diklaim
40% anak muda lebih suka mencari informasi di TikTok atau Instagram daripada mencari di Google