sun
moon
Premium Partner :
  • partner tek.id poco
  • partner tek.id acer
  • partner tek.id realme
  • partner tek.id samsung
  • partner tek.id telkomsel
Nur Chandra Laksana
Nur Chandra Laksana
Selasa, 27 Agst 2024 10:03 WIB

Google telah tambal kerentanan CVE-2024-7971

Setelah sebelumnya ditemukan sebuah kerentanan baru bernama CVE-2024-7971, Google luncurkan pembaruan untuk menambalnya.

Google telah tambal kerentanan CVE-2024-7971

Google beberapa waktu lalu telah meluncurkan perbaikan keamanan untuk mengatasi kelemahan keamanan tingkat tinggi di peramban Chrome milik mereka. Dalam pemberitaan sebelumnya, peramban tersebut dilaporkan telah dieksploitasi secara aktif.

Celah keamanan ini disebut sebagai kerentanan CVE-2024-7971. Kerentanan tersebut telah dijelaskan sebagai bug yang “membuat mesin kebingungan” pada mesin JavaScript dan WebAssembly V8.

"Efek kebingungan pada V8 di Google Chrome sebelum 128.0.6613.84 memungkinkan penyerang jarak jauh untuk mengeksploitasi kerusakan tumpukan melalui halaman HTML yang dibuat," ujar peneliti di Basis Data Kerentanan Nasional (NVD) NIST.

Pusat Intelijen Ancaman Microsoft (MSTIC) dan Pusat Respons Keamanan Microsoft (MSRC) dianggap telah menemukan dan melaporkan kelemahan tersebut pada 19 Agustus 2024.

Baca Juga

Sayangnya, belum ada rincian tambahan mengenai sifat serangan yang dapat mengeksploitasi kelemahan tersebut atau identitas pelaku ancaman yang mungkin menggunakannya sebagai senjata. Seharusnya ada informasi yang dirilis terutama untuk memastikan bahwa mayoritas pengguna diperbarui dengan perbaikan.

Namun, raksasa teknologi itu mengakui dalam pernyataan singkat bahwa mereka "menyadari adanya eksploitasi untuk CVE-2024-7971 yang beredar luas". Perlu disebutkan bahwa CVE-2024-7971 adalah jenis bug kebingungan ketiga yang telah ditambal di V8 tahun ini setelah CVE-2024-4947 dan CVE-2024-5274.

Google sejauh ini telah mengatasi sembilan zero-day di Chrome sejak awal tahun 2024, termasuk tiga yang ditunjukkan di Pwn2Own 2024. Berikut ini beberapa kerentanan yang sudah ditambal : 

CVE-2024-0519 - Akses memori di luar batas di V8
CVE-2024-2886 - Penggunaan setelah bebas di WebCodec (ditunjukkan di Pwn2Own 2024)
CVE-2024-2887 - Kebingungan tipe di WebAssembly (ditunjukkan di Pwn2Own 2024)
CVE-2024-3159 - Akses memori di luar batas di V8 (ditunjukkan di Pwn2Own 2024)
CVE-2024-4671 - Penggunaan setelah bebas dalam Visual
CVE-2024-4761 - Penulisan di luar batas di V8
CVE-2024-4947 - Kebingungan tipe di V8
CVE-2024-5274 - Kebingungan tipe di V8

Pengguna disarankan untuk meningkatkan Chrome ke versi 128.0.6613.84/.85 untuk Windows dan macOS, dan versi 128.0.6613.84 untuk Linux guna mengurangi potensi ancaman. Sementara pengguna peramban berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan saat tersedia.

Tag
Editor
Nur Chandra Laksana
Nur Chandra Laksana
Share
Berita Terkait
AI ungkap 303 geoglif baru di Nazca, Peru
Tek

AI ungkap 303 geoglif baru di Nazca, Peru

Trojan Necro menyusup ke Google Play, sebarkan virus dengan potensi 11 Juta korban di seluruh dunia
Tek

Trojan Necro menyusup ke Google Play, sebarkan virus dengan potensi 11 Juta korban di seluruh dunia

Halo para konsultan keuangan, AI kini dapat ubah analisis anda
Tek

Halo para konsultan keuangan, AI kini dapat ubah analisis anda

Otak manusia modern bisa proses 14.600 kali lebih canggih dibanding manusia 500 tahun lalu
Tek

Otak manusia modern bisa proses 14.600 kali lebih canggih dibanding manusia 500 tahun lalu

Videos
Review Lenovo Legion 5 (2024), laptop gaming yang menyamar jadi laptop kerja

Review Lenovo Legion 5 (2024), laptop gaming yang menyamar jadi laptop kerja

Galaxy Unpacked 2024 Experience

Galaxy Unpacked 2024 Experience

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

×
tekid
back to top