Google telah merilis pembaruan keamanan untuk browser Chrome-nya. Pembaruan ini memperbaiki lima kerentanan, termasuk: gunakan setelah gratisKerentanan di mesin Chrome V8 yang sedang dieksploitasi secara aktif.
Kerentanan diperbaiki Di Chrome versi 96.0.4664.110 untuk desktop, yang akan diluncurkan untuk Windows, macOS, dan Linux “dalam beberapa hari atau minggu mendatang”. Pembaruan akan dirilis di Chrome stabil dan saluran Stabil Diperpanjang. Tweaker dapat menginstal pembaruan langsung di pengaturan Chome, di bawah “Bantuan” dan “Tentang Google Chrome”.
Kerentanan tetap diidentifikasi sebagai CVE-2021-4102. saat ini halaman CVE Dipesan dan belum ada detail spesifik online. Google menyebutkan dalam patch bahwa itu adalah bug di mesin Chrome V8, yang dilaporkan ke Google pada hari Kamis, 9 Desember. Ini adalah kerentanan Chrome ke-16 yang telah diperbaiki Google tahun ini.
CVE-2021-4102, menurut Google, adalah file gunakan setelah gratis-kelemahan. Ini salah menggunakan memori dinamis yang dibebaskan. Ini dapat menyebabkan korupsi data dan juga memungkinkan kode arbitrer dijalankan. Google tidak mempublikasikan rincian lebih lanjut, tetapi melaporkan tingkat risiko “tinggi”, tanpa penjelasan lebih lanjut. Perusahaan mengatakan akan menahan rincian tentang bug sampai sebagian besar pengguna menginstal pembaruan. Perusahaan menulis bahwa mereka memahami bahwa eksploitasi “berada di alam liar.”
Google juga memperbaiki empat kerentanan lain dalam pembaruan Chrome baru, termasuk CVE-2021-4098. Ini adalah kesalahan “validasi data tidak mencukupi” di Mojo, yang disebut sebagai skor risiko “kritis”. Bug tersebut dilaporkan oleh karyawan Google Project Zero pada 26 Oktober. Beberapa detail konkret juga diketahui tentang ini. Selain itu, pembaruan memperbaiki penggunaan gratis dan file lainnya tumpukan buffer overflow di Swifthader di sebelah a siklus hidup objekMasalah sudut.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Membayar iklan di Facebook dari Indonesia menjadi lebih mudah: Pelajari cara melakukannya
Corsair meluncurkan monitor Xeneon 34 inci dengan panel QD OLED dengan resolusi 3440 x 1440 piksel – Komputer – Berita
Microsoft menyumbangkan Project Mono kepada komunitas Wine – IT – Berita