Google telah merilis pembaruan keamanan Chrome darurat untuk mengatasi kerentanan zero-day pertama yang dieksploitasi dalam serangan sejak awal tahun.
“Google menyadari bahwa eksploit untuk CVE-2023-2033 ada di alam liar,” kata raksasa pencarian itu dalam sebuah pernyataan. penasehat keamanan diterbitkan pada hari Jumat.
Versi baru diluncurkan untuk pengguna di saluran Desktop Stabil, dan akan menjangkau seluruh basis pengguna dalam beberapa hari atau minggu mendatang.
Pengguna Chrome harus memutakhirkan ke versi 112.0.5615.121 sesegera mungkin, karena Chrome mengatasi kerentanan CVE-2023-2033 pada sistem Windows, Mac, dan Linux.
Pembaruan ini segera tersedia saat BleepingComputer memeriksa pembaruan baru dari menu Chrome > Bantuan > Tentang Google Chrome.
Browser web juga akan secara otomatis memeriksa pembaruan baru dan menginstalnya tanpa memerlukan interaksi pengguna setelah dimulai ulang.
Rincian serangan belum diungkapkan
Kerentanan zero-day tingkat keparahan tinggi (CVE-2023-2033) disebabkan oleh tingkat keparahan yang tinggi ketik kebingungan kelemahan di mesin JavaScript Chrome V8.
Bug tersebut dilaporkan oleh Clement Lecigne dari Google Threat Analysis Group (TAG), yang tujuan utamanya adalah melindungi pelanggan Google dari serangan yang disponsori negara.
Google TAG sering menemukan dan melaporkan bug zero-day yang dieksploitasi dalam serangan yang sangat tertarget oleh pelaku ancaman yang disponsori pemerintah yang bertujuan untuk memasang spyware pada perangkat individu berisiko tinggi, termasuk jurnalis, politisi oposisi, dan pembangkang di seluruh dunia.
Meskipun cacat kerancuan jenis umumnya memungkinkan penyerang untuk memicu kerusakan peramban setelah eksploitasi berhasil dengan membaca atau menulis memori di luar batas buffer, pelaku ancaman juga dapat mengeksploitasinya untuk eksekusi kode arbitrer pada perangkat yang disusupi.
Sementara Google mengatakan mengetahui eksploitasi zero-day CVE-2023-2033 yang digunakan dalam serangan, perusahaan belum membagikan informasi lebih lanjut mengenai insiden ini.
“Akses ke detail bug dan tautan mungkin tetap dibatasi sampai mayoritas pengguna diperbarui dengan perbaikan,” kata Google.
“Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang juga bergantung pada proyek lain, tetapi belum diperbaiki.”
Ini akan memungkinkan pengguna Google Chrome untuk memutakhirkan browser mereka dan memblokir upaya serangan hingga detail teknis dirilis, memungkinkan lebih banyak pelaku ancaman untuk mengembangkan eksploit mereka sendiri.
