• Our Partners:

Browser Edge dan Chrome Dapatkan Pembaruan Keamanan Darurat

Browser Edge dan Chrome Dapatkan Pembaruan Keamanan Darurat

NESABAMEDIA.COMMeskipun pembaruan besar untuk browser Google Chrome dan Microsoft Edge hadir setiap empat minggu, namun pembaruan kecil untuk memperbaiki bug, masalah kinerja dan kerentanan keamanan juga dirilis di luar jadwal tersebut. Kali ini, baik Edge maupun Chrome telah mendapatkan tambalan darurat untuk memperbaiki celah keamanan yang ada di browser berbasis Chromium itu. 

Masalah yang diperbaiki itu ditandai sebagai CVE-2022-1096. Namun hal yang menarik adalah bahwa sangat sedikit mengenai kerentanan tersebut yang diungkapkan ke publik sampai sekarang. Microsoft Security Response Center (MSRC) hanya menggambarkan kerentanan itu sebagai “Type Confusion in V8”.

Sebagai informasi, V8 adalah mesin di JavaScript yang digunakan di Chromium. Microsoft lebih lanjut menyoroti bahwa eksploitasi sedang digunakan di luar sana dan Google pun juga telah menyadarinya.

Dengan demikian, perbaikan telah diterapkan di Chromium versi 99.0.4844.84 yang telah dikirimkan ke Edge versi 99.0.1150.55. Anda bisa mengklik tombol tiga titik di kanan atas Edge dan menavigasi ke halaman Help and Feedback → About Microsoft Edge untuk memicu pembaruan secara manual.

Di pihak lain, Google juga tidak menjelaskan celah keamanan dengan terlalu mendetail, namun ada beberapa informasi menarik yang mereka sediakan. Masalah ini telah ditandai dengan tingkat keparahan Tinggi dan sebenarnya telah dilaporkan pada tanggal 23 Maret oleh salah seorang pengguna yang tidak mau disebutkan namanya. 

Karena bug ini sudah ada di publik dan tampaknya merupakan kerentanan yang cukup beresiko tinggi, masuk akal bahwa perusahaan telah menambal Chromium dengan cukup cepat dan segera mendorong perbaikan untuk Chrome juga. 

Pembaruan tersedia untuk Chrome melalui versi 99.0.4844.84 di perangkat Windows, Mac dan Linux. Anda bisa menuju ke tombol tiga titik di kanan atas Chrome dan menavigasi ke Help → About Google Chrome untuk memicu pembaruan. 

Mengingat kerentanan ini juga sudah ada di publik, kemungkinan bug tersebut juga mudah dieksploitasi pada versi Chromium yang lama, jadi Google ingin tambalan tersedia secara umum untuk semua pengguna sebelum merilis detail lebih lanjut mengenai masalah tersebut.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend