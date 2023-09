Google parantos ngaluarkeun apdet kaamanan darurat pikeun ngatasi kerentanan enol dinten dina browser wéb Chrome na. Ieu mangrupikeun kerentanan enol dinten kaopat anu dieksploitasi dina serangan ti mimiti taun. Kerentanan, diidentifikasi minangka CVE-2023-4863, parantos aktip dieksploitasi di alam liar. Google geus ngadesek pamaké Chrome pikeun ngamutahirkeun browser maranéhanana ka versi panganyarna pas mungkin.

Kerentanan, kalemahan overflow panyangga tumpukan WebP, berpotensi nyababkeun kacilakaan sareng ngagampangkeun palaksanaan kode anu sawenang. Mimitina dilaporkeun ku Apple SEAR sareng The Citizen Lab di The University of Toronto's Munk School. The Citizen Lab saméméhna geus uncovered nol-dinten bug dipaké dina sasaran spyware serangan ku pamaréntah-didukung aktor ancaman ngalawan individu-resiko tinggi, kayaning politikus oposisi, wartawan, jeung dissidents.

Nalika Google parantos mastikeun yén kerentanan parantos dieksploitasi, perusahaan henteu masihan detil khusus ngeunaan serangan éta. Kamungkinan aksés kana detil bug sareng tautan bakal dibatesan dugi ka seuseueurna pangguna parantos ngapdet panyungsi na sareng perbaikanna. Ieu pikeun nyegah aktor ancaman nyieun eksploitasi sorangan dumasar kana informasi.

Pamaké Chrome tiasa ngapdet panyungsina ngalangkungan ménu Chrome atanapi ku ngabalikan deui alatna. Pembaruan otomatis ogé bakal dipasang tanpa interaksi pangguna saatos balikan deui. Ku gancang ngamutahirkeun panyungsi maranéhanana, pamaké bisa ngajaga diri tina serangan poténsi saméméh rinci teknis salajengna dikaluarkeun.

Kasimpulanana, Google parantos nyandak tindakan anu gancang pikeun ngatasi kerentanan enol dinten panganyarna dina Chrome. Pamaké didesek pikeun ngamutahirkeun browser maranéhna pikeun versi panganyarna pikeun ngurangan résiko eksploitasi. Ku cara kitu, aranjeunna tiasa ngajaga sistem sareng datana tina serangan poténsial.

sumber:

- Piwuruk Kaamanan Google

- Téknik sareng Arsitéktur Kaamanan Apple (SEAR)

– The Citizen Lab di Universitas Toronto urang Munk Sakola