- Google telah merilis pembaruan darurat untuk memperbaiki kerentanan zero-days.
- Pembaruan adalah peluncuran bertahap tetapi akan tersedia sepenuhnya dalam beberapa hari mendatang.
- Upgrade manual diperlukan agar perubahan diterapkan.
Google Chrome adalah salah satu browser web paling populer dengan lebih dari 3 miliar pengguna. Popularitas dan jumlah pengguna yang tinggi menjadikannya target yang mudah dan menguntungkan bagi penyerang.
Sejak awal tahun, Google Chrome telah mengalami kerentanan zero-day. Baru-baru ini, Google harus merilis pembaruan darurat untuk memperbaiki hari nol kerentanan yang telah dieksploitasi secara aktif oleh penyerang. Risiko keamanan memengaruhi browser Chrome di Windows, Linux, dan Mac.
Detail untuk diungkapkan
Ada dua kerentanan zero-days dan sementara perbaikan telah dirilis, itu masih mengkhawatirkan.
Versi pertama CVE-2021-37976 dari kerentanan zero-day digambarkan sebagai kebocoran informasi di inti dan yang kedua CVE-2021-37975, adalah pengguna dengan tingkat keparahan tinggi setelah bug gratis.
Google mengatakan akan menjaga detail bug dan tautan dibatasi sampai pengguna memperbarui browser mereka dengan perbaikan.
Perbaiki bug
Pengguna didorong untuk melakukan pembaruan manual agar pembaruan diterapkan dengan memulai ulang browser mereka dan menginstal versi terbaru dan mencegah eksploitasi. Namun, jika Anda telah mengaktifkan pembaruan otomatis, browser harus melakukan pembaruan dan meningkatkan ke versi terbaru.
Ini akan menjadi perbaikan ke-13 sejak kerentanan zero-day mulai menyerang browser Chrome pada tahun 2021 dibandingkan dengan delapan yang dialami pada tahun sebelumnya. Menurut Google, ini adalah salah satu kerentanan paling parah yang terdeteksi karena memerlukan pembaruan resmi browser Chrome.
Apakah Anda pernah menjadi korban dari salah satu kerentanan zero-day? Beri tahu kami di bagian komentar di bawah.
