Menurut Google, kerentanan baru sudah dieksploitasi oleh serangan siber. Pengguna Chrome di Windows, Mac, dan Linux disarankan untuk menginstal pembaruan sesegera mungkin.
Google mempunyai sebuah pembaruan keamanan Untuk kromiumbrowser untuk Windows, Mac dan Linux untuk memperbaiki kerentanan zero-day yang baru ditemukan yang dieksploitasi secara aktif oleh serangan cyber – dan pengguna didesak untuk menginstal pembaruan sesegera mungkin.
Pembaruan, yang meningkatkan Google Chrome ke versi 105.0.5195.102, menyelesaikan masalah keamanan tingkat tinggi (CVE-2022-307) terkait dengan validasi data yang tidak memadai di Mojo, koleksi perpustakaan runtime yang digunakan di Chromium yang menyumbang sebagian besar kode di belakang browser Google Chrome.
Google mengatakan “mengetahui laporan bahwa eksploitasi untuk CVE-2022-3075 ada di alam liar.”
Patch keamanan akan dirilis ke pengguna dalam beberapa hari dan minggu mendatang. Pengguna diminta untuk menginstal pembaruan saat Chrome meminta mereka melakukannya.
Google tidak memberikan perincian tentang pembaruan keamanan, mencatat bahwa “akses ke detail bug dan tautan mungkin tetap dibatasi hingga sebagian besar pengguna menerima pembaruan. terkini”.
Kemungkinan informasi tentang kerentanan akan ditahan untuk saat ini untuk mencegah penjahat dunia maya mengeksploitasinya sebelum sebagian besar pengguna Google Chrome sempat menginstal pembaruan.
Kerentanan dilaporkan ke Google secara anonim oleh peneliti keamanan siber anonim, yang akan menerima TBD hadiah bug.
“Kami juga ingin berterima kasih kepada semua peneliti keamanan yang bekerja bersama kami selama siklus pengembangan untuk mencegah kerentanan mencapai saluran stabil,” kata Google.
Menerapkan pembaruan keamanan secara tepat waktu adalah salah satu langkah terpenting yang dapat dilakukan individu dan organisasi untuk melindungi diri dan bisnis mereka dari serangan siber.
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”
