Minggu lalu, Google merilis Chrome 128 dan menambal kerentanan zero-day dengannya. Kini, Google telah merilis pembaruan untuk Chrome 128 yang memperbaiki empat kerentanan keamanan (yang belum ada satu pun yang dieksploitasi di luar sana). Peramban berbasis Chromium lainnya kemungkinan akan segera menyusul.
Dalam pembaruan blog Rilis Chrome, Prudhvikumar Bommana mencantumkan empat kerentanan yang ditambal yang ditemukan oleh peneliti keamanan eksternal dan dilaporkan ke Google.
Keempat kerentanan tersebut dikategorikan sebagai “risiko tinggi” oleh Google. Masalah kebingungan tipe pada mesin JavaScript V8 muncul dua kali minggu ini (CVE-2024-7969, CVE-2024-8194). Dua kerentanan lainnya juga merupakan saudara kandung: yaitu buffer overflow pada pustaka grafis 2D sumber terbuka Skia (CVE-2024-8193, CVE-2024-8198).
Chrome biasanya memperbarui dirinya sendiri secara otomatis saat versi baru tersedia, tetapi jika browser Anda belum diperbarui, Anda dapat memicunya dengan pemeriksaan pembaruan manual: buka menu tiga titik dan navigasikan ke Bantuan > Tentang Google Chrome.
Peramban lain berbasis Chromium
Hingga saat ini, peramban berbasis Chromium lainnya masih mengejar ketertinggalan. Brave dan Microsoft Edge telah beralih ke Chromium 128 tetapi hanya mencapai tingkat keamanan minggu lalu.
Sementara itu, Opera versi 113 baru saja beralih ke Chromium 127, Vivaldi versi 6.8 masih mengandalkan Extended Stable Channel dari Chromium versi 126, dan Vivaldi versi 6.9 sudah mutakhir karena sekarang didasarkan pada Chromium 128 terbaru.
Keempat browser diamankan terhadap kerentanan zero-day CVE-2024-7971 dari minggu sebelumnya.
Bacaan lebih lanjut: Tips untuk membuat Google Chrome lebih aman
Artikel ini awalnya muncul pada publikasi saudara kami PC-WELT dan diterjemahkan dan dilokalkan dari bahasa Jerman.