Bug Google Chrome 0day Ditemukan

Google telah membahas zero-day yang dieksploitasi di browser Chrome, menandai perbaikan kedua yang dirilis oleh perusahaan dalam waktu satu bulan.

Pembuat browser pada hari Jumat mengirimkan 89.0.4389.90 untuk Windows, Mac, dan Linux, yang diharapkan akan diluncurkan dalam beberapa hari/minggu mendatang untuk semua pengguna.

Meskipun update berisi total lima perbaikan keamanan, cacat terpenting yang diperbaiki oleh Google adalah penggunaan setelah kerentanan di mesin rendering Blink-nya. Bug dilacak sebagai CVE-2021-21193.

Detail tentang kekurangan tersebut jarang ditemukan, kecuali yang dilaporkan ke Google oleh peneliti anonim pada 9 Maret.

Seperti biasanya kasus dengan kelemahan yang dieksploitasi, Google mengeluarkan pernyataan singkat yang mengakui bahwa eksploitasi untuk CVE-2021-21193 ada tapi menahan untuk tidak membagikan informasi sampai sebagian besar pengguna mengupdate dengan perbaikan dan mencegah pelaku ancaman lain membuat eksploitasi menargetkan zero-day ini.

Google menyadari laporan bahwa mengeksploitasi untuk CVE-2.021-21.193 telah beredar luas," Program Chrome Technical Manager Prudhvikumar Bommana mencatat dalam posting blog.

Dengan pembaruan ini, Google telah memperbaiki tiga kekurangan zero-day di Chrome sejak awal tahun.

Awal bulan ini, perusahaan mengeluarkan perbaikan untuk "masalah siklus objek dalam" (CVE-2021-21166) yang dikatakan sedang dieksploitasi. Kemudian pada tanggal 4 Februari, perusahaan menyelesaikan cacat heap buffer overflow lain yang dieksploitasi secara aktif (CVE-2021-21148) di mesin rendering JavaScript V8.

Pengguna Chrome dapat memperbarui ke versi terbaru dengan membuka Pengaturan> Bantuan> Tentang Google Chrome untuk mengurangi risiko yang terkait dengan cacat tersebut.