Google mengungkapkan bahwa kerentanan keamanan yang telah diperbaiki dalam pembaruan perangkat lunak pada peramban Chrome minggu lalu telah dieksploitasi secara aktif. Kerentanan ini, yang diberi kode CVE-2024-7965, merupakan bug implementasi tidak tepat pada mesin V8 JavaScript dan WebAssembly.
Menurut Database Kerentanan Nasional (NVD) NIST, bug ini memungkinkan penyerang jarak jauh untuk mengeksploitasi kerusakan heap melalui halaman HTML yang dimanipulasi pada versi Chrome sebelum 128.0.6613.84.
Meskipun Google mengakui adanya eksploitasi untuk CVE-2024-7965, detail lebih lanjut mengenai serangan atau identitas pelaku belum dirilis. Google juga menyatakan bahwa eksploitasi di dunia nyata dilaporkan setelah rilis ini meskipun belum jelas apakah kerentanan ini telah digunakan sebagai zero-day sebelum diungkapkan minggu lalu.
Pengguna disarankan untuk segera memperbarui Chrome ke versi 128.0.6613.84/.85 untuk Windows dan macOS serta versi 128.0.6613.84 untuk Linux guna mengurangi potensi ancaman.
Sumber:
https://thehackernews.com/2024
/08/google-warns-of-cve-2024-
7965-chrome.html
Menurut Database Kerentanan Nasional (NVD) NIST, bug ini memungkinkan penyerang jarak jauh untuk mengeksploitasi kerusakan heap melalui halaman HTML yang dimanipulasi pada versi Chrome sebelum 128.0.6613.84.
Meskipun Google mengakui adanya eksploitasi untuk CVE-2024-7965, detail lebih lanjut mengenai serangan atau identitas pelaku belum dirilis. Google juga menyatakan bahwa eksploitasi di dunia nyata dilaporkan setelah rilis ini meskipun belum jelas apakah kerentanan ini telah digunakan sebagai zero-day sebelum diungkapkan minggu lalu.
Pengguna disarankan untuk segera memperbarui Chrome ke versi 128.0.6613.84/.85 untuk Windows dan macOS serta versi 128.0.6613.84 untuk Linux guna mengurangi potensi ancaman.
Sumber:
https://thehackernews.com/2024
/08/google-warns-of-cve-2024-
7965-chrome.html