Google Chrome kini telah meluncurkan tambalan untuk kelemahan keamanan di saluran stabil Stabil dan Diperluas, dimulai dengan versi 116.0.5845.187 untuk Mac dan Linux dan versi versi 116.0.5845.187/.188 di Windows. Jika Anda memeriksa pembaruan Chrome secara manual, kemungkinan besar pembaruan tersebut akan ditemukan dan dipasang. Jika tidak, itu akan diunduh secara otomatis dalam beberapa hari mendatang (jika belum) dan meminta Anda untuk memulai ulang browser web. Kerentanan keamanan juga mempengaruhi browser apa pun yang berbasis pada proyek Chromium, jadi Microsoft baru saja merilis Edge 116.0.1938.81 untuk memperbaiki kelemahan yang sama. Vivaldi dan Brave Brower kini juga meluncurkan perbaikan.
Kerentanan keamanan (diberi label sebagai CVE-2023-4863) memengaruhi libwebp, salah satu cara paling umum bagi aplikasi untuk merender gambar WebP. Hal ini memungkinkan gambar WebP berbahaya menyebabkan heap buffer overflow, yang berpotensi digunakan untuk mengambil kendali komputer Anda. Google mengatakan mereka menemukan kelemahan keamanan yang dieksploitasi secara liar, jadi penting untuk memperbaruinya sesegera mungkin. Tidak jelas apakah browser web Safari Apple terpengaruh secara langsung — browser tersebut mungkin menggunakan metode berbeda untuk merender gambar WebP. Apple baru saja merilis pembaruan untuk iOS 16, iOS 15, watchOS 9, macOS 11 Big Sur, macOS Monterey 12, dan macOS 13 Ventura untuk memperbaiki berbagai kelemahan keamanan terkait gambar. Masalah keamanan tersebut, yang dikenal sebagai CVE-2023-41064, juga memungkinkan masalah buffer overflow mengeksekusi kode arbitrer pada perangkat. Detail teknis sebenarnya tidak dipublikasikan untuk menghindari eksploitasi menjadi lebih umum, namun kelemahan spesifik tersebut hanya memengaruhi perangkat Apple, karena kerentanan dalam kerangka ImageIO yang digunakan dalam perangkat lunak Apple.
Sumber: StackDiary, VivaldiPerbarui Google Chrome dan Microsoft Edge Sekarang Juga
Awal minggu ini, kerentanan keamanan dalam codec WebP terungkap, memengaruhi banyak aplikasi dan sistem operasi. Browser web adalah yang paling berisiko, karena gambar WebP kini umum di web, namun beberapa aplikasi yang mendukung WebP (seperti LibreOffice dan Telegram) juga perlu di-patch untuk menghindari masalah keamanan. Mozilla baru saja meluncurkan perbaikan darurat untuk Firefox dan Thunderbird, dan sekarang browser berbasis Google Chrome dan Chromium sedang diperbaiki.
Google Chrome kini telah meluncurkan tambalan untuk kelemahan keamanan di saluran stabil Stabil dan Diperluas, dimulai dengan versi 116.0.5845.187 untuk Mac dan Linux dan versi versi 116.0.5845.187/.188 di Windows. Jika Anda memeriksa pembaruan Chrome secara manual, kemungkinan besar pembaruan tersebut akan ditemukan dan dipasang. Jika tidak, itu akan diunduh secara otomatis dalam beberapa hari mendatang (jika belum) dan meminta Anda untuk memulai ulang browser web. Kerentanan keamanan juga mempengaruhi browser apa pun yang berbasis pada proyek Chromium, jadi Microsoft baru saja merilis Edge 116.0.1938.81 untuk memperbaiki kelemahan yang sama. Vivaldi dan Brave Brower kini juga meluncurkan perbaikan.
Kerentanan keamanan (diberi label sebagai CVE-2023-4863) memengaruhi libwebp, salah satu cara paling umum bagi aplikasi untuk merender gambar WebP. Hal ini memungkinkan gambar WebP berbahaya menyebabkan heap buffer overflow, yang berpotensi digunakan untuk mengambil kendali komputer Anda. Google mengatakan mereka menemukan kelemahan keamanan yang dieksploitasi secara liar, jadi penting untuk memperbaruinya sesegera mungkin. Tidak jelas apakah browser web Safari Apple terpengaruh secara langsung — browser tersebut mungkin menggunakan metode berbeda untuk merender gambar WebP. Apple baru saja merilis pembaruan untuk iOS 16, iOS 15, watchOS 9, macOS 11 Big Sur, macOS Monterey 12, dan macOS 13 Ventura untuk memperbaiki berbagai kelemahan keamanan terkait gambar. Masalah keamanan tersebut, yang dikenal sebagai CVE-2023-41064, juga memungkinkan masalah buffer overflow mengeksekusi kode arbitrer pada perangkat. Detail teknis sebenarnya tidak dipublikasikan untuk menghindari eksploitasi menjadi lebih umum, namun kelemahan spesifik tersebut hanya memengaruhi perangkat Apple, karena kerentanan dalam kerangka ImageIO yang digunakan dalam perangkat lunak Apple.
Sumber: StackDiary, Vivaldi
Google Chrome kini telah meluncurkan tambalan untuk kelemahan keamanan di saluran stabil Stabil dan Diperluas, dimulai dengan versi 116.0.5845.187 untuk Mac dan Linux dan versi versi 116.0.5845.187/.188 di Windows. Jika Anda memeriksa pembaruan Chrome secara manual, kemungkinan besar pembaruan tersebut akan ditemukan dan dipasang. Jika tidak, itu akan diunduh secara otomatis dalam beberapa hari mendatang (jika belum) dan meminta Anda untuk memulai ulang browser web. Kerentanan keamanan juga mempengaruhi browser apa pun yang berbasis pada proyek Chromium, jadi Microsoft baru saja merilis Edge 116.0.1938.81 untuk memperbaiki kelemahan yang sama. Vivaldi dan Brave Brower kini juga meluncurkan perbaikan.
Kerentanan keamanan (diberi label sebagai CVE-2023-4863) memengaruhi libwebp, salah satu cara paling umum bagi aplikasi untuk merender gambar WebP. Hal ini memungkinkan gambar WebP berbahaya menyebabkan heap buffer overflow, yang berpotensi digunakan untuk mengambil kendali komputer Anda. Google mengatakan mereka menemukan kelemahan keamanan yang dieksploitasi secara liar, jadi penting untuk memperbaruinya sesegera mungkin. Tidak jelas apakah browser web Safari Apple terpengaruh secara langsung — browser tersebut mungkin menggunakan metode berbeda untuk merender gambar WebP. Apple baru saja merilis pembaruan untuk iOS 16, iOS 15, watchOS 9, macOS 11 Big Sur, macOS Monterey 12, dan macOS 13 Ventura untuk memperbaiki berbagai kelemahan keamanan terkait gambar. Masalah keamanan tersebut, yang dikenal sebagai CVE-2023-41064, juga memungkinkan masalah buffer overflow mengeksekusi kode arbitrer pada perangkat. Detail teknis sebenarnya tidak dipublikasikan untuk menghindari eksploitasi menjadi lebih umum, namun kelemahan spesifik tersebut hanya memengaruhi perangkat Apple, karena kerentanan dalam kerangka ImageIO yang digunakan dalam perangkat lunak Apple.
Sumber: StackDiary, Vivaldi