Google telah merilis pembaruan keamanan untuk menangani kerentanan zero-day di Chrome browser yang telah dieksploitasi secara aktif di dunia maya. Kerentanan tingkat tinggi yang dikenal sebagai CVE-2024-4671 tersebut telah dideskripsikan sebagai kasus use-after-free dalam komponen Visuals.
Dilaporkan oleh seorang peneliti anonim pada 7 Mei 2024. Bug use-after-free, yang muncul ketika sebuah program merujuk ke lokasi memori setelah lokasi tersebut telah dialokasikan kembali, dapat mengakibatkan berbagai konsekuensi, mulai dari crash hingga eksekusi kode tanpa persetujuan.
Google mengatakan dalam sebuah peringatan singkat tanpa mengungkapkan rincian tambahan tentang bagaimana kerentanan tersebut dimanfaatkan dalam serangan dunia nyata atau identitas aktor ancaman di baliknya.
Dengan perkembangan terbaru ini, Google telah menangani dua zero-day yang dieksploitasi secara aktif di Chrome sejak awal tahun ini. Pengguna browser berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan pembaruan saat tersedia.
Sumber:
https://securityaffairs.com/
162976/hacking/5th-chrome-
zero-day-2024.html
Dilaporkan oleh seorang peneliti anonim pada 7 Mei 2024. Bug use-after-free, yang muncul ketika sebuah program merujuk ke lokasi memori setelah lokasi tersebut telah dialokasikan kembali, dapat mengakibatkan berbagai konsekuensi, mulai dari crash hingga eksekusi kode tanpa persetujuan.
Google mengatakan dalam sebuah peringatan singkat tanpa mengungkapkan rincian tambahan tentang bagaimana kerentanan tersebut dimanfaatkan dalam serangan dunia nyata atau identitas aktor ancaman di baliknya.
Dengan perkembangan terbaru ini, Google telah menangani dua zero-day yang dieksploitasi secara aktif di Chrome sejak awal tahun ini. Pengguna browser berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan pembaruan saat tersedia.
Sumber:
https://securityaffairs.com/
162976/hacking/5th-chrome-
zero-day-2024.html