Google telah merilis pembaruan keamanan darurat untuk versi desktop browser web Chrome, mengatasi kerentanan zero-day kedelapan yang dieksploitasi dalam serangan tahun ini.
Celah dengan tingkat keparahan tinggi dilacak sebagai CVE-2022-4135 dan merupakan limpahan buffer heap di GPU, ditemukan oleh Clement Lecigne dari Grup Analisis Ancaman Google pada 22 November 2022.
“Google menyadari bahwa eksploit untuk CVE-2022-4135 ada di alam liar,” bunyi pemberitahuan pembaruan.
Karena pengguna memerlukan waktu untuk menerapkan pembaruan keamanan pada pemasangan Chrome mereka, Google telah menyembunyikan detail tentang kerentanan untuk mencegah perluasan eksploitasi jahatnya.
“Akses ke detail bug dan tautan mungkin tetap dibatasi sampai mayoritas pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang juga bergantung pada proyek lain, tetapi belum diperbaiki. ” – Google
Secara umum, heap buffer overflow adalah kerentanan memori yang menyebabkan data ditulis ke lokasi terlarang (biasanya berdekatan) tanpa pemeriksaan.
Penyerang dapat menggunakan heap buffer overflow untuk menimpa memori aplikasi guna memanipulasi jalur eksekusinya, yang mengakibatkan akses informasi tidak terbatas atau eksekusi kode arbitrer.
Pengguna Chrome disarankan untuk mengupgrade ke versi 107.0.5304.121/122 untuk Windows dan 107.0.5304.122 untuk Mac dan Linux, dengan alamat CVE-2022-4135.
Untuk memperbarui Chrome, buka Pengaturan → Tentang Chrome → Tunggu pengunduhan versi terbaru selesai → Mulai ulang program.
Perbaikan zero-day kedelapan Chrome pada tahun 2022
Chrome versi 107.0.5304.121/122 memperbaiki kerentanan zero-day kedelapan yang dieksploitasi secara aktif tahun ini, menunjukkan tingginya minat penyerang terhadap browser yang banyak digunakan.
Perbaikan tujuh hari nol sebelumnya adalah:
Kelemahan ini biasanya dimanfaatkan oleh hacker canggih yang menggunakannya dalam serangan yang sangat bertarget.
Namun demikian, semua pengguna Chrome sangat disarankan untuk memperbarui browser web mereka sesegera mungkin untuk memblokir potensi upaya eksploitasi.
