Kerentanan keamanan serius pada Chrome baru saja ditambal

Menurut MacRumors , Google telah merilis pembaruan keamanan penting untuk Chrome di macOS, Windows, dan Linux guna memperbaiki kerentanan zero-day yang sedang aktif dieksploitasi. Dalam pembaruan Chrome tersebut, Google menyatakan "menyadari bahwa CVE-2023-6345 masih beredar."

Ditemukan oleh peneliti keamanan di Threat Analysis Group (TAG) Google minggu lalu, kerentanan baru ini diyakini terkait dengan pustaka grafis 2D sumber terbuka Skia di mesin grafis Chrome. Google belum memberikan detail lebih lanjut tentang bagaimana kerentanan CVE-2023-6345 dieksploitasi, karena tidak ingin memberi tahu pelaku kejahatan siber.

Menurut catatan pembaruan macOS 119.0.6045.199, eksploitasi tersebut memungkinkan satu atau lebih penyerang "untuk berpotensi melakukan pelarian sandbox melalui file berbahaya," yang secara teoritis dapat menyebabkan mereka mengeksekusi kode sembarangan dan mencuri data.

Secara default, Chrome akan memperbarui dirinya sendiri secara otomatis ketika versi baru tersedia. Namun, pengguna juga disarankan untuk segera melakukan pembaruan manual untuk menghindari risiko eksploitasi zero-day. Di pengaturan Chrome, klik tab Tentang Chrome dan klik Perbarui Google Chrome. Jika tidak ada opsi untuk memperbarui, berarti Anda sudah memperbarui ke versi terbaru.

Tahun ini, Google telah memperbaiki enam kerentanan zero-day, termasuk dua yang juga disalahgunakan dan diatasi pada bulan September: CVE-2023-5217 dan CVE-2023-4863.