Google telah tambal kerentanan CVE-2024-7971
Setelah sebelumnya ditemukan sebuah kerentanan baru bernama CVE-2024-7971, Google luncurkan pembaruan untuk menambalnya.
Google beberapa waktu lalu telah meluncurkan perbaikan keamanan untuk mengatasi kelemahan keamanan tingkat tinggi di peramban Chrome milik mereka. Dalam pemberitaan sebelumnya, peramban tersebut dilaporkan telah dieksploitasi secara aktif.
Celah keamanan ini disebut sebagai kerentanan CVE-2024-7971. Kerentanan tersebut telah dijelaskan sebagai bug yang “membuat mesin kebingungan” pada mesin JavaScript dan WebAssembly V8.
"Efek kebingungan pada V8 di Google Chrome sebelum 128.0.6613.84 memungkinkan penyerang jarak jauh untuk mengeksploitasi kerusakan tumpukan melalui halaman HTML yang dibuat," ujar peneliti di Basis Data Kerentanan Nasional (NVD) NIST.
Pusat Intelijen Ancaman Microsoft (MSTIC) dan Pusat Respons Keamanan Microsoft (MSRC) dianggap telah menemukan dan melaporkan kelemahan tersebut pada 19 Agustus 2024.
Sayangnya, belum ada rincian tambahan mengenai sifat serangan yang dapat mengeksploitasi kelemahan tersebut atau identitas pelaku ancaman yang mungkin menggunakannya sebagai senjata. Seharusnya ada informasi yang dirilis terutama untuk memastikan bahwa mayoritas pengguna diperbarui dengan perbaikan.