
Google mengatakan pihaknya mengetahui setidaknya satu kasus nyata eksploitasi yang digunakan oleh aktor jahat …
Institut Standar dan Teknologi Nasional (NIST) pemerintah AS menilai tingkat keparahan masalah keamanan ini tergolong tinggi.
Google telah memberikan peringkat yang sama pada kelemahan tersebut.
High CVE-2023-6345: Integer meluap di Skia. Dilaporkan oleh Benoît Sevens dan Clément Lecigne dari Grup Analisis Ancaman Google pada 24-11-2023
Bug tersebut ditemukan minggu lalu, tetapi kini ditemukan sedang digunakan secara aktif.
Google belum mengungkapkan detail apa pun tentang cara kerjanya. Ini adalah praktik standar: perusahaan ingin memastikan bahwa sebagian besar pengguna telah memperbarui sebelum mengungkapkan rincian apa pun yang mungkin membantu penyerang mengeksploitasinya.
The Verge mencatat sedikit yang kita ketahui saat ini.
Apa yang kami ketahui adalah bahwa CVE-2023-6345 adalah kelemahan integer overflow yang memengaruhi Skia, pustaka grafis 2D sumber terbuka dalam mesin grafis Chrome. Menurut catatan pada pembaruan Chrome, eksploitasi tersebut memungkinkan setidaknya satu penyerang “berpotensi melakukan pelarian sandbox melalui file berbahaya.” Pelarian dari Sandbox dapat digunakan untuk menginfeksi sistem yang rentan dengan kode berbahaya dan mencuri data sensitif pengguna.
Namun pada dasarnya jika penyerang dapat menjalankan kode arbitrer di Mac Anda, ada banyak hal yang dapat mereka lakukan, bahkan dengan perlindungan malware dari Apple.
Google mengatakan peluncuran pembaruan berlangsung seiring waktu, tetapi ketika saya memeriksanya, versi Chrome saya – yang disetel untuk diperbarui secara otomatis – sudah menerimanya.
Jika browser Chrome Anda sudah disetel untuk diperbarui secara otomatis maka Anda mungkin tidak perlu melakukan tindakan apa pun. Bagi orang lain, ada baiknya memperbarui secara manual ke versi terbaru (119.0.6045.199 untuk Mac dan Linux dan 119.0.6045.199/.200 untuk Windows) dalam pengaturan Google Chrome untuk menghindari sistem Anda terekspos. Google mengatakan perbaikan ini akan diluncurkan “dalam beberapa hari/minggu mendatang,” sehingga mungkin tidak segera tersedia untuk semua orang pada saat artikel ini ditulis.
Foto: Growtika/Unsplash
Itulah konten tentang PSA: Perbarui Chrome di Mac, karena kelemahan keamanan sedang dieksploitasi secara aktif, semoga bermanfaat.Artikel Diperbarui pada: December 01, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani