sun
moon
Premium Partner :
  • partner tek.id wd
  • partner tek.id realme
  • partner tek.id acer
  • partner tek.id samsung
Selasa, 27 Agst 2024 10:03 WIB

Google telah tambal kerentanan CVE-2024-7971

Setelah sebelumnya ditemukan sebuah kerentanan baru bernama CVE-2024-7971, Google luncurkan pembaruan untuk menambalnya.

Google telah tambal kerentanan CVE-2024-7971

Google beberapa waktu lalu telah meluncurkan perbaikan keamanan untuk mengatasi kelemahan keamanan tingkat tinggi di peramban Chrome milik mereka. Dalam pemberitaan sebelumnya, peramban tersebut dilaporkan telah dieksploitasi secara aktif.

Celah keamanan ini disebut sebagai kerentanan CVE-2024-7971. Kerentanan tersebut telah dijelaskan sebagai bug yang “membuat mesin kebingungan” pada mesin JavaScript dan WebAssembly V8.

"Efek kebingungan pada V8 di Google Chrome sebelum 128.0.6613.84 memungkinkan penyerang jarak jauh untuk mengeksploitasi kerusakan tumpukan melalui halaman HTML yang dibuat," ujar peneliti di Basis Data Kerentanan Nasional (NVD) NIST.

Pusat Intelijen Ancaman Microsoft (MSTIC) dan Pusat Respons Keamanan Microsoft (MSRC) dianggap telah menemukan dan melaporkan kelemahan tersebut pada 19 Agustus 2024.

Sayangnya, belum ada rincian tambahan mengenai sifat serangan yang dapat mengeksploitasi kelemahan tersebut atau identitas pelaku ancaman yang mungkin menggunakannya sebagai senjata. Seharusnya ada informasi yang dirilis terutama untuk memastikan bahwa mayoritas pengguna diperbarui dengan perbaikan.

Namun, raksasa teknologi itu mengakui dalam pernyataan singkat bahwa mereka "menyadari adanya eksploitasi untuk CVE-2024-7971 yang beredar luas". Perlu disebutkan bahwa CVE-2024-7971 adalah jenis bug kebingungan ketiga yang telah ditambal di V8 tahun ini setelah CVE-2024-4947 dan CVE-2024-5274.

Google sejauh ini telah mengatasi sembilan zero-day di Chrome sejak awal tahun 2024, termasuk tiga yang ditunjukkan di Pwn2Own 2024. Berikut ini beberapa kerentanan yang sudah ditambal : 

CVE-2024-0519 - Akses memori di luar batas di V8
CVE-2024-2886 - Penggunaan setelah bebas di WebCodec (ditunjukkan di Pwn2Own 2024)
CVE-2024-2887 - Kebingungan tipe di WebAssembly (ditunjukkan di Pwn2Own 2024)
CVE-2024-3159 - Akses memori di luar batas di V8 (ditunjukkan di Pwn2Own 2024)
CVE-2024-4671 - Penggunaan setelah bebas dalam Visual
CVE-2024-4761 - Penulisan di luar batas di V8
CVE-2024-4947 - Kebingungan tipe di V8
CVE-2024-5274 - Kebingungan tipe di V8

Pengguna disarankan untuk meningkatkan Chrome ke versi 128.0.6613.84/.85 untuk Windows dan macOS, dan versi 128.0.6613.84 untuk Linux guna mengurangi potensi ancaman. Sementara pengguna peramban berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan saat tersedia.

Share
×
tekid
back to top