Google Chrome telah melakukan update pada Windows, Mac, dan Linux untuk memperbaiki kerentanan keamanan! Google telah merinci beberapa perbaikan dalam realease update.
Haii Sohib Siber semua, pada hari ini ada berita baru nihh soal browser yang banyak digunain di masyarakat kita, penasaran? Langsung aja baca yah.
Google Chrome – Rabu, 9 November 2022 Google Chrome merilis update terbaru untuk memperbaiki kerentanan keamanan. Meskipun perusahaan saat ini masih menahan detail lengkap tentang banyaknya masalah sampai sebagian besar pengguna telah menerapkan pembaruan, yang akan diluncurkan dalam beberapa hari dan minggu mendatang. Secara total, pembaruan Google Chrome terbaru mencakup 6 pembaruan yang diklasifikasikan sebagai ‘High Severity’ atau tingkat kerentahan yang parah. Kerentanan berpotensi memungkinkan penyerang jarak jauh untuk mengeksploitasi ‘heap corruption‘ melalui halaman HTML yang dibuat. Kerusakan tersebut mempengaruhi ‘heap‘, area memori komputer yang telah dicadangkan sebelumnya yang digunakan program untuk menyimpan sejumlah data yang bervariasi. Kerusakan heap terjadi ketika sebuah program merusak tampilan heap, yang dapat mengakibatkan kesalahan memori hingga menyebabkan crash.
- ⚠️ CVE-2022-3885 adalah kerentanan di V8, mesin JavaScript sumber terbuka yang dikembangkan oleh Proyek Chromium untuk Google Chrome dan browser web Chromium yang dapat menyebabkan heat corruption.
- ⚠️ CVE-2022-3886 adalah kerentanan dalam speech recognition di Google Chrome yang dapat dieksploitasi untuk efek yang sama.
- ⚠️ CVE-2022-3887 adalah kerentanan di Web Worker, yang digunakan di Google Chrome untuk menjalankan skrip di background tanpa mengganggu user interface.
- ⚠️ CVE-2022-3888 adalah kerentanan pada WebCodec diGoogle Chrome, yang digunakan untuk menyediakan akses tingkat rendah ke enkoder dan dekoder media.
- ⚠️ CVE-2022-3889 adalah jenis kerentanan confusion di V8, memberikan program dengan kode yang salah. Masing-masing kerentanan ini dapat memungkinkan penyerang untuk mengeksploitasi kerentanan heat corruption.
- ⚠️ CVE-2022-3890, buffer overflow di Crashpad di Google Chrome pada Android, yang dapat memungkinkan penyerang jarak jauh melakukan sandbox escape, yang berpotensi memungkinkan mereka meningkatkan hak istimewa di seluruh lingkungan host.
“Kami juga ingin berterima kasih kepada semua peneliti keamanan (bug hunter) yang bekerja dengan kami selama siklus pengembangan untuk mencegah bug keamanan mencapai stable channel” kata Google, yang membayar hadiah bug antara $7.000 dan $21.000 (sekitar 109 juta dan 329 juta rupiah) kepada bug hunter yang menemukannya.
Wahh besar juga yah bayaran untuk bug hunter yang menemukan kerentanan. Selain bisa mengamankan data-data dengan penemuannya, dapat juga bayaran. Sekali perahu mendayung, dua tiga pulau terlampaui, Sekali enroll kursus sekolah siber, seumur hidup belajar bug bounty. Nahh mau belajar gimana jadi bug hunter? Cuss langsung saja kunjungi sekolahsiber.com dan enroll kursusnya. Klik dibawah ini untuk mulai belajar.
