Google Memperbaiki Eksploitasi Zero-Day Lainnya, Mendesak Pengguna Untuk Segera Memperbarui Chrome 82567062173 Eksploitasi zero-day berada di puncak risiko keamanan online, karena eksploitasi ini mengekspos data jutaan pengguna online dan dieksploitasi secara aktif dalam serangan siber. Google baru-baru ini menambal eksploitasi zero-day ke-7 mereka di Google Chrome dan mendesak penggunanya untuk segera memperbarui browser mereka.Kerentanan, yang diidentifikasi sebagai CVE-2022-3723, melibatkan kumpulan pustaka back-end yang disebut Mojo. Setiap browser berbasis Chromium menggunakan perpustakaan ini, termasuk Opera, Brave, dan Microsoft Edge. Google telah bertindak cepat dalam memecahkan kerentanan kritis Google Chrome ini, mengeluarkan pembaruan darurat dalam waktu 48 jam setelah laporan. Pembaruan yang memperbaiki masalah ini diluncurkan ke Google Chrome versi 105.0.5195.102. Google menahan informasi yang tepat tentang perbaikan keamanan hingga sebagian besar pengguna memperbarui browser mereka ke versi terbaru.Apa yang dimaksud dengan eksploitasi zero-day?Eksploitasi zero-day adalah serangan dunia maya yang menargetkan kerentanan perangkat lunak yang tidak diketahui oleh vendor perangkat lunak seperti Google. Penyerang mengidentifikasi kerentanan perangkat lunak dan membuat eksploitasi untuk menggunakannya untuk serangan. Serangan cenderung berhasil karena pertahanan tidak ada. Ini membuat serangan zero-day menjadi ancaman keamanan yang parah. Target paling umum dari serangan ini adalah browser Web seperti Chrome. Apa itu CVE-2022-3723?Seorang peneliti keamanan anonim mengirimkan kerentanan ini ke Google. Peneliti keamanan Avast kemudian mengkonfirmasi laporan tersebut pada 25 Oktober. CVE-2022-3723 adalah masalah’kebingungan jenis’dengan mesin JavaScript V8 Chrome.Kategori kerentanan ini menimbulkan risiko tinggi terhadap data pengguna, karena peretas mungkin menggunakan kesalahan’kebingungan ketik’untuk membingungkan sistem dan mengembalikan kesalahan akses memori di luar batas. Sehingga memungkinkan program yang mencurigakan untuk mengakses bagian dari memori perangkat yang sebelumnya tidak mungkin dilakukan. Yang dapat menyebabkan mereka mendapatkan kendali atas sistem pengguna dan melalui data aplikasi sensitif.Ini adalah kerentanan zero-day ketujuh yang ditemukan dan ditambal tahun ini sebagai dilaporkan oleh Bleeping Computer. Patch yang diumumkan terakhir datang pada bulan Juli. Eksploitasi CVE-2022-2294 digunakan untuk memata-matai jurnalis di seluruh dunia. Cara memperbarui ChromeUntuk mengatasi eksploitasi zero-day, Google mendesak kami untuk memperbarui Chrome segera. Memperbarui Chrome di Mac atau Windows adalah sama. Di desktop, pengguna dapat memperbarui Chrome dengan membuka Setelan, lalu Tentang Google Chrome dan menginstal pembaruan terbaru.Di Android, pengguna dapat membuka Google Play Store, buka Kelola Aplikasi dan Perangkat dan periksa pembaruan untuk Google Chrome. Demikian pula, di iOS, pengguna dapat membuka App Store, mengetuk Profil mereka, menggulir ke bawah ke “Pembaruan yang Tersedia” dan menelusuri Google Chrome. 82567062173 Eksploitasi nol hari merupakan risiko keamanan online teratas , karena eksploitasi ini mengekspos data jutaan pengguna online dan secara aktif dieksploitasi dalam serangan siber. Google baru-baru ini menambal eksploitasi zero-day ke-7 mereka di Google Chrome dan mendesak penggunanya untuk segera memperbarui browser mereka. Kerentanan, yang diidentifikasi sebagai CVE-2022-3723, melibatkan kumpulan […] Baca Selengkapnya…