Google telah merilis pembaruan keamanan Chrome darurat untuk mengatasi kerentanan zero-day pertama yang dieksploitasi dalam serangan sejak awal tahun. "Google menyadari bahwa eksploitasi untuk CVE-2023-2033 ada di alam liar," kata raksasa pencarian itu dalam penasihat keamanan yang diterbitkan pada hari Jumat. ersi baru diluncurkan ke pengguna di saluran Desktop Stabil, dan akan menjangkau seluruh basis pengguna selama beberapa hari atau minggu mendatang. Pengguna Chrome harus meningkatkan ke versi 112.0.5615.121 sesegera mungkin, karena ini mengatasi kerentanan CVE-2023-2033 pada sistem Windows, Mac, dan Linux. Pembaruan ini segera tersedia ketika BleepingComputer memeriksa pembaruan baru dari menu Chrome > Bantuan > Tentang Google Chrome. Browser web juga akan secara otomatis memeriksa pembaruan baru dan menginstalnya tanpa memerlukan interaksi pengguna setelah restart.
.
.
Detail serangan belum diungkapkan
Kerentanan zero-day dengan tingkat keparahan tinggi (CVE-2023-2033) disebabkan oleh kelemahan kebingungan jenis tingkat keparahan tinggi di mesin JavaScript Chrome V8. Bug tersebut dilaporkan oleh Clement Lecigne dari Threat Analysis Group (TAG) Google, yang tujuan utamanya adalah untuk membela pelanggan Google dari serangan yang disponsori negara. Google TAG sering menemukan dan melaporkan bug zero-day yang dieksploitasi dalam serangan yang sangat ditargetkan oleh aktor ancaman yang disponsori pemerintah yang bertujuan untuk menginstal spyware pada perangkat individu berisiko tinggi, termasuk jurnalis, politisi oposisi, dan pembangkang di seluruh dunia. Meskipun kelemahan kebingungan tipe umumnya akan memungkinkan penyerang untuk memicu crash browser setelah eksploitasi yang berhasil dengan membaca atau menulis memori di luar batas buffer, pelaku ancaman juga dapat mengeksploitasi mereka untuk eksekusi kode arbitrer pada perangkat yang disusupi.
Sementara Google mengatakan mengetahui eksploitasi zero-day CVE-2023-2033 yang digunakan dalam serangan, perusahaan belum membagikan informasi lebih lanjut mengenai insiden ini. "Akses ke rincian bug dan tautan dapat tetap dibatasi sampai sebagian besar pengguna diperbarui dengan perbaikan," kata Google.
"Kami juga akan mempertahankan pembatasan jika bug ada di perpustakaan pihak ketiga yang juga bergantung pada proyek lain, tetapi belum diperbaiki." Ini akan memungkinkan pengguna Google Chrome untuk meningkatkan browser mereka dan memblokir upaya serangan sampai rincian teknis dirilis, memungkinkan lebih banyak pelaku ancaman untuk mengembangkan eksploitasi mereka sendiri.
sumber
gambar
sumber
gambar
