Google telah merilis pembaruan keamanan penting untuk browser Chrome, mengatasi beberapa kerentanan, termasuk dua flaw type confusion dengan tingkat keparahan tinggi di mesin JavaScript V8.
Pembaruan ini membawa Chrome ke versi 129.0.6668.100/.101 untuk Windows dan Mac serta 129.0.6668.100 untuk Linux, dan mencakup tiga perbaikan keamanan yang disumbangkan oleh peneliti eksternal.
Kerentanan paling serius, CVE-2024-9602 dan CVE-2024-9603, adalah flaw type confusion di V8 yang, jika dieksploitasi, dapat memungkinkan eksekusi kode sembarang.
Apa Itu Type Confusion?
Type confusion terjadi ketika sumber daya diakses dengan tipe yang tidak kompatibel, yang menyebabkan perilaku tak terduga dan risiko keamanan.
Kerentanan ini dapat muncul dalam aplikasi yang menginterpretasikan variabel atau lokasi memori yang sama secara berbeda, termasuk dalam bahasa seperti PHP dan Perl.
Type confusion dapat dieksploitasi oleh penyerang untuk merusak memori dan mengeksekusi kode sembarang.
Kerentanan ini dilaporkan oleh Seunghyun Lee (@0x10n) serta @WeShotTheMoon dan @Nguyen Hoang Thach dari Starlabs, dan dinilai memiliki tingkat keparahan tinggi karena potensi dampaknya terhadap kerahasiaan dan integritas sistem.
Google menahan detail teknis lengkap tentang kerentanan ini hingga mayoritas pengguna telah memperbarui Chrome ke versi terbaru untuk mencegah eksploitasi di lapangan.
Namun, perusahaan menekankan pentingnya memperbarui ke versi terbaru sesegera mungkin untuk memastikan perlindungan terhadap ancaman ini.
Pembaruan ini juga mencakup berbagai perbaikan dari audit internal, fuzzing, dan inisiatif lainnya, yang terdeteksi menggunakan alat seperti AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, atau AFL.
Untuk memperbarui Chrome, pengguna dapat menavigasi ke opsi Bantuan | Tentang di menu, yang akan otomatis memulai pengunduhan versi terbaru jika tersedia. Penting untuk me-restart browser setelah menginstal pembaruan agar patch keamanan baru diterapkan.
Mengingat penggunaan Chrome yang luas dengan sekitar 3,45 miliar pengguna, sangat penting bagi individu dan organisasi untuk segera memperbarui browser mereka guna melindungi dari potensi pelanggaran data dan risiko keamanan siber lainnya.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Chrome Security Update: Patch for Type Confusion Vulnerabilities, Cyber Security News.
Baca Juga : Celah Keamanan di Plugin LiteSpeed Cache WordPress Terhadap Serangan XSS
