Google menampal pepijat kritikal dalam pelayar Chrome.

Google telah mengeluarkan kemas kini keselamatan untuk menampal kelemahan kritikal dalam pelayar Google Chrome. Kelemahan baharu yang diberikan kod penjejakan CVE-2023-3079 telah dilaporkan oleh Pasukan Analisis Ancaman (TAG) Google pada 1 Jun 2023.

Menurut Pangkalan Data Kerentanan Kebangsaan NIST (NVD), kerentanan memori dalam enjin JavaScript V8 versi Google Chrome sebelum 114.0.5735.110 membolehkan penyerang mengeksploitasi kerentanan memori melalui halaman HTML yang dijana. Kerentanan memori berlaku apabila kandungan lokasi memori diubah suai di luar niat pengaturcara atau struktur program/bahasa, mengakibatkan pelanggaran keselamatan memori.

Seperti biasa, Google tidak mendedahkan butiran tentang sifat serangan tersebut, tetapi laporan menunjukkan eksploitasi berterusan terhadap kerentanan CVE-2023-3079. Ini juga merupakan kerentanan sifar hari yang telah ditangani oleh Google dalam pelayar Chrome sejak awal tahun 2023. Dua kerentanan sebelumnya ialah CVE-2023-2033 (skor CVSS: 8.8) dan CVE-2023-2136 (skor CVSS: 9.6).

Pengguna pelayar Chrome harus segera menaik taraf kepada versi 114.0.5735.110 (Windows) dan 114.0.5735.106 (macOS dan Linux) untuk mengurangkan potensi ancaman.