Google telah merilis pembaruan untuk browser Chrome-nya pada Windows, Mac, dan Linux yang menghadirkan total tujuh perbaikan keamanan. Daftar perbaikan termasuk satu untuk kerentanan zero-day yang dieksploitasi di alam liar. Browser Chrome yang diperbarui akan diluncurkan dalam beberapa hari mendatang, kata Google dalam sebuah nasihat. Pengguna disarankan untuk menginstal pembaruan secepat itu mencapai perangkat mereka. Raksasa pencari juga memuji dan memberi penghargaan kepada peneliti keamanan eksternal yang melaporkan kerentanan.
Browser Chrome yang diperbarui membawa versi 90.0.4430.85, menurut saran yang dirilis oleh Google melalui postingan blog. Pembaruan ini kompatibel dengan perangkat Windows, Mac, dan Linux.
Dalam hal perbaikan keamanan, Google telah merinci lima dari tujuh kerentanan sangat kritis yang ditangani oleh pembaruan. Yang pertama dicatat sebagai CVE-2021-21222 yang merupakan overflow buffer heap di mesin JavaScript V8, sedangkan yang kedua dicatat di bawah CVE-2021-21223 dan merupakan overflow integer di antarmuka Mojo.
Kerentanan ketiga yang dibawa oleh browser Chrome yang diperbarui didefinisikan sebagai CVE-2021-21224, dan ini adalah jenis kebingungan di mesin V8. Ada juga cacat akses memori di luar batas CVE-2021-21225 di mesin V8 dan CVE-2021-21226 digunakan setelah bebas dalam navigasi.
Di antara kekurangan yang telah diperbaiki dan dirinci oleh Google melalui penasehatnya, CVE-2021-21224 dieksploitasi di alam liar. Namun, tidak ada detail apapun apakah masalah tersebut memengaruhi pengguna Chrome biasa. Informasi tentang perbaikan keamanan yang tersisa juga tidak tersedia.
“Akses ke detail bug dan tautan mungkin tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan pembatasan jika bug tersebut ada di pustaka pihak ketiga yang juga diandalkan oleh proyek lain, tetapi belum diperbaiki, ”kata perusahaan itu.
Pengguna dapat mencari pembaruan terkini secara manual di Chrome mereka dengan membuka Tentang setelan Chrome di perangkat mereka. Browser, bagaimanapun, diperbarui secara otomatis segera setelah versi terbarunya diluncurkan dari sisi perusahaan.
