Google memperbaiki bug serius di browser Chrome

Google telah merilis pembaruan keamanan untuk menambal kerentanan kritis di peramban Google Chrome. Kerentanan baru ini, yang dilacak sebagai CVE-2023-3079, dilaporkan oleh Google Threat Analysis Group (TAG) pada 1 Juni 2023.

Menurut Basis Data Kerentanan Nasional (NVD) NIST, bug pada mesin JavaScript V8 di Google Chrome sebelum versi 114.0.5735.110 memungkinkan penyerang mengeksploitasi kerusakan memori melalui halaman HTML yang dimodifikasi. Kerusakan memori terjadi ketika isi lokasi memori dimodifikasi di luar maksud pemrogram atau konstruksi program/bahasa pemrograman, yang mengakibatkan pelanggaran keamanan memori.

Seperti biasa, Google tidak mengungkapkan detail tentang sifat serangan tersebut, tetapi laporan tersebut menyatakan bahwa eksploitasi untuk CVE-2023-3079 sedang berlangsung, yang juga merupakan bug zero-day yang telah diatasi Google di peramban Chrome-nya pada awal tahun 2023. Dua bug sebelumnya adalah CVE-2023-2033 (skor CVSS: 8,8) dan CVE-2023-2136 (skor CVSS: 9,6).

Pengguna peramban Chrome harus segera meningkatkan ke versi 114.0.5735.110 (Windows) dan 114.0.5735.106 (macOS dan Linux) untuk mengurangi potensi ancaman.