Menurut MacRumors , Google telah merilis pembaruan keamanan penting untuk Chrome di macOS, Windows, dan Linux guna memperbaiki kerentanan zero-day yang sedang aktif dieksploitasi. Dalam pembaruan Chrome tersebut, Google menyatakan bahwa mereka "menyadari bahwa CVE-2023-6345 masih beredar."
Peramban Chrome memiliki kerentanan zero-day yang serius
Ditemukan oleh peneliti keamanan di Threat Analysis Group (TAG) Google minggu lalu, kerentanan baru ini diyakini terkait dengan pustaka grafis 2D sumber terbuka Skia di mesin grafis Chrome. Google belum memberikan detail lebih lanjut tentang bagaimana kerentanan CVE-2023-6345 dieksploitasi, karena tidak ingin memberi tahu pelaku kejahatan.
Menurut catatan pembaruan macOS 119.0.6045.199, eksploitasi ini memungkinkan satu atau lebih penyerang untuk "berpotensi melarikan diri dari sandbox melalui file berbahaya," yang secara teoritis dapat menyebabkan mereka mengeksekusi kode sembarangan dan mencuri data.
Secara default, Chrome otomatis memperbarui dirinya sendiri ketika versi baru tersedia. Namun, pengguna juga harus segera memperbarui secara manual untuk menghindari risiko eksploitasi zero-day. Di pengaturan Chrome, klik tab Tentang Chrome dan klik Perbarui Google Chrome. Jika tidak ada opsi untuk memperbarui, berarti Anda sudah memperbarui ke versi terbaru.
Tahun ini, Google telah memperbaiki enam kerentanan zero-day, termasuk dua yang juga disalahgunakan dan diatasi pada bulan September: CVE-2023-5217 dan CVE-2023-4863.
[iklan_2]
Tautan sumber
![[Foto] Warga antusias mengantre untuk menerima terbitan khusus dari Surat Kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Komentar (0)