Google Issues Urgent Chrome Update to Patch Actively Exploited Zero-Day Vulnerability

Google pada hari Jumat mengirimkan pembaruan keamanan out-of-band untuk mengatasi kerentanan tingkat keparahan tinggi di browser Chrome-nya yang katanya sedang dieksploitasi secara aktif di alam liar. Dilacak sebagai CVE-2022-1096, cacat zero-day berkaitan dengan kerentanan kebingungan tipe di mesin JavaScript V8. Seorang peneliti anonim telah dikreditkan dengan melaporkan bug pada 23 Maret 2022. Kesalahan kebingungan jenis, yang muncul ketika sumber daya (misalnya, variabel atau objek) diakses menggunakan jenis yang tidak kompatibel dengan apa yang awalnya diinisialisasi, dapat memiliki konsekuensi serius dalam bahasa yang tidak aman untuk memori seperti C dan C++, memungkinkan aktor untuk melakukan akses memori di luar batas “Ketika buffer memori diakses menggunakan tipe yang salah, itu bisa membaca atau menulis memori di luar batas buffer, jika buffer yang dialokasikan lebih kecil dari tipe yang coba diakses oleh kode, menyebabkan crash dan mungkin kode eksekusi,” MITRE’s Common Weakness Enumeration (CWE) menjelaskan. Raksasa teknologi itu mengakui “sadar bahwa eksploitasi untuk CVE-2022-1096 ada di alam liar,” tetapi berhenti membagikan spesifikasi tambahan untuk mencegah eksploitasi lebih lanjut dan hingga sebagian besar pengguna diperbarui dengan perbaikan. CVE-2022-1096 adalah kerentanan zero-day kedua yang ditangani oleh Google di Chrome sejak awal tahun, yang pertama adalah CVE-2022-0609, kerentanan penggunaan setelah bebas dalam komponen Animasi yang ditambal pada 14 Februari , 2022. Awal pekan ini, Grup Analisis Ancaman (TAG) Google mengungkapkan rincian kampanye kembar yang dilakukan oleh kelompok negara-bangsa Korea Utara yang mempersenjatai kelemahan untuk menyerang organisasi yang berbasis di AS yang mencakup media berita, TI, cryptocurrency, dan industri fintech. Pengguna Google Chrome sangat disarankan untuk memperbarui ke versi terbaru 99.0.4844.84 untuk Windows, Mac, dan Linux untuk mengurangi potensi ancaman. Pengguna browser berbasis Chromium seperti Microsoft Edge, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan saat tersedia.