Google telah mengeluarkan perbaikan untuk kerentanan zero-day dengan tingkat keparahan tinggi di browser Chrome-nya yang diklaim telah disalahgunakan secara liar.
“Google mengetahui laporan bahwa eksploit untuk CVE-2022-0609 ada di alam liar,” kata penasihat keamanan perusahaan. (terbuka di tab baru).
Google menggambarkan kerentanan sebagai “Gunakan setelah gratis dalam Animasi”, tetapi belum menjelaskan secara rinci tentang apa yang diperlukan, atau seberapa ekstrem risikonya.
Menyalahgunakan kekurangan
Perusahaan mengatakan kelemahan itu disalahgunakan di alam liar, tetapi menolak untuk membagikan detail apa pun tentang bagaimana mereka disalahgunakan, atau oleh siapa. Sulit untuk mengatakan apakah malware (terbuka di tab baru) dikembangkan untuk menyalahgunakan cacat, dan jika itu akan diperhatikan oleh antivirus (terbuka di tab baru) solusi.
Namun, ini seharusnya menjadi insentif yang cukup bagi sebagian besar orang untuk segera memperbarui browser mereka.
Chrome versi 98.0.4758.102 kini tersedia untuk Windows, Mac, dan Linux.
Untuk menerapkan tambalan, pengguna Chrome dapat menavigasi ke Menu Chrome > Bantuan > Tentang > Google Chromeatau mereka dapat menunggu browser mereka diperbarui secara otomatis saat berikutnya mereka meluncurkannya kembali.
“Akses ke detail bug dan tautan mungkin tetap dibatasi sampai mayoritas pengguna diperbarui dengan perbaikan,” kata Google.
Google sering menambal dan memutakhirkan Chrome. Bulan lalu, itu menambahkan fungsionalitas baru untuk menghindari bug bergaya Y2K yang merusak banyak situs web beberapa waktu lalu.
Peramban Google Chrome saat ini berada pada iterasi ke-98, dan lebih cepat daripada nanti, itu akan mencapai tonggak sejarah versi ke-100. Itu, jika riwayat merupakan indikasi, berpotensi mengakibatkan beberapa situs web tidak ditampilkan dengan benar.
Dalam pengumuman yang diterbitkan di blog Chromium, Google mengingatkan bahwa ketika Chrome pertama kali beralih dari versi satu angka ke versi dua angka (versi 9 hingga 10), ini tidak cocok dengan beberapa situs web lama. Dengan versi 100 ini bertujuan agar tidak mengulangi kesalahan yang sama.
V98 saat ini juga dilengkapi dengan penyesuaian dan peningkatan tambahan, seperti dukungan untuk font vektor gradien warna COLRv1, sebagai tambahan format font baru.
Di v98 beta, perusahaan juga memperkenalkan Origin Trials, sebuah fitur yang memungkinkan pengguna menguji fitur baru dan memberikan umpan balik tentang kegunaan, kepraktisan, dan keefektifan untuk komunitas standar web.
Melalui: BleepingComputer (terbuka di tab baru)
