img.phonandroid.com

Pembaruan keamanan Google Chrome memperbaiki bug “berisiko tinggi” (2022)

Pembaruan keamanan Google Chrome memperbaiki bug “berisiko tinggi” (2022)

pembaruan keamanan google chrome
lh3.googleusercontent.com

Google telah merilis pembaruan keamanan untuk Google Chrome untuk Windows, Mac, dan Linux yang mengatasi kerentanan yang dapat memungkinkan penyerang jarak jauh untuk mengendalikan sistem.

Ada total 11 perbaikan, lima di antaranya dianggap sangat serius. Akibatnya, CISA mengeluarkan peringatan yang mendorong administrator TI dan pengguna reguler untuk menginstal pembaruan sesegera mungkin untuk memastikan sistem mereka tidak rentan terhadap bug.

Di antara kerentanan paling serius yang ditangani oleh pembaruan Google Chrome adalah CVE-2022-2477, bug pasca-penggunaan di Tampilan Tamu yang dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer atau sistem kunci. .

 

Non-reuse adalah kerentanan keamanan yang disebabkan oleh penggunaan memori dinamis yang salah selama pengoperasian aplikasi, yang secara tidak benar mengosongkan ruang memori yang dapat dieksploitasi oleh penyerang.

Salah satu kerentanan, CVE-2022-2480, terkait dengan cacat kegunaan setelah di gunakan di Service Worker API, yang bertindak sebagai server proxy antara aplikasi web, browser, dan jaringan untuk meningkatkan pengalaman offline. , diantara yang lain.

Fungsionalitas spesifik yang terkait dengan kerentanan belum terungkap, tetapi jika di eksploitasi dapat menyebabkan kerusakan memori yang dapat di gunakan untuk merusak sistem atau mengeksekusi kode, yang pada dasar nya memungkinkan penyerang untuk menginstal malware atau menyalahgunakan sistem.

Ini akan memerlukan beberapa intervensi pengguna, tetapi seperti banyak kerentanan yang terungkap dalam pembaruan, detail nya belum di rilis. Menurut Google, ini karena mereka menunggu pengguna untuk menerapkan pembaruan terlebih dahulu, sehingga mereka terlindungi dari siapa pun yang mencoba mengeksploitasi nya.

“Akses ke detail bug dan tautan mungkin di batasi hingga sebagian besar pengguna memperbarui ke perbaikan,” kata tim Chrome dalam pembaruan.

“Kami juga ingin berterima kasih kepada semua peneliti keamanan yang telah bekerja bersama kami selama siklus pengembangan untuk mencegah bug keamanan mencapai saluran stabil,” tambah mereka.

CISA memperingatkan bahwa tambalan tersebut mengatasi “kerentanan yang dapat di eksploitasi oleh penyerang untuk mengendalikan sistem yang terpengaruh” dan bahwa pembaruan harus di terapkan sesegera mungkin.

 

 

 

Sumber: zdnet.com

Originally posted 2022-07-24 23:38:58.

Check Also

ulasan lengkap tentang google chrome flags

Ulasan Lengkap Dan Detail Tentang Chrome Flags (2022)

Semua Hal Yang Perlu Anda Ketahui Tentang Chrome Flags – Update Juni 2022 Salah satu …