Google mengeluarkan tampalan kecemasan untuk pelayar Chrome.

Google baru sahaja mengeluarkan kemas kini tidak berjadual untuk menangani kerentanan zero-day yang dipercayai telah dieksploitasi secara aktif oleh penggodam dalam pelayar Google Chrome. Ini merupakan pepijat serius pertama pada tahun 2023 pada pelayar terbesar di dunia mengikut bahagian pasaran.

Kerentanan yang dinamakan CVE-2023-2033 itu telah dilaporkan oleh Clement Lecigne dari Pasukan Analisis Ancaman (TAG) Google pada 11 April 2023. Google TAG ialah pasukan pakar yang ditugaskan untuk mengesan dan melaporkan kerentanan hari sifar yang dieksploitasi dalam serangan yang sangat disasarkan daripada pelaku ancaman yang ditaja oleh kerajaan .

Kerentanan ini mempunyai tahap keterukan yang tinggi, digambarkan sebagai isu kekeliruan jenis dalam enjin JavaScript V8. Kekeliruan jenis dalam V8, yang terdapat dalam pelayar Google Chrome sebelum versi 112.0.5615.121, membolehkan penyerang jauh berpotensi mengeksploitasi kerentanan timbunan melalui halaman HTML yang dijana.

Walaupun kelemahan ini biasanya membolehkan penyerang menyebabkan ranap pelayar apabila berjaya dieksploitasi dengan membaca atau menulis data di luar had penimbal, penggodam juga boleh melaksanakan kod pada peranti yang diceroboh. Keterukan kelemahan ini yang tinggi menyebabkan Google menyatakan bahawa akses kepada butiran pepijat akan dihadkan sehingga majoriti pengguna menerima tampalan tersebut.

Ada juga kemungkinan Google akan terus menyekat akses kepada kelemahan keselamatan ini kerana ia turut terdapat dalam pustaka atau projek pihak ketiga yang bergantung pada JavaScript V8 dan belum ditambal.

Pengguna pelayar berasaskan Chromium seperti Microsoft Edge, Brave, Opera dan Vivaldi juga harus menggunakan pembetulan sebaik sahaja ia dikeluarkan. Untuk menyemak versi terkini Google Chrome, dari pelayar anda, pergi ke Chrome > Bantuan > Perihal Google Chrome.