{"id":3982,"date":"2024-05-15T14:37:17","date_gmt":"2024-05-15T07:37:17","guid":{"rendered":"https:\/\/csirt.perhutani.co.id\/?p=3982"},"modified":"2024-05-15T14:37:18","modified_gmt":"2024-05-15T07:37:18","slug":"peringatan-pembaruan-darurat-google-chrome-kerentanan-zero-day-ke-6-yang-dieksploitasi-pada-tahun-2024","status":"publish","type":"post","link":"https:\/\/csirt.perhutani.co.id\/?p=3982","title":{"rendered":"Peringatan! Pembaruan Darurat Google Chrome : Kerentanan Zero-Day ke-6 yang Dieksploitasi pada Tahun 2024"},"content":{"rendered":"\n

Google telah merilis pembaruan keamanan darurat untuk browser Chrome guna mengatasi kerentanan zero-day<\/em> dengan tingkat keparahan tinggi yang ditandai sebagai dieksploitasi dalam serangan. Perbaikan ini terjadi hanya tiga hari setelah Google mengatasi kerentanan zero-day<\/em> lainnya di Chrome, CVE-2024-4671, yang disebabkan oleh kelemahan use after free pada komponen Visual.<\/p>\n\n\n\n

Bug terbaru dilacak sebagai CVE-2024-4761 dengan permasalahan penulisan di luar batas (out-of-bounds<\/em>) yang berdampak pada mesin JavaScript V8 Chrome, yang bertanggung jawab untuk mengeksekusi kode JS dalam aplikasi. Masalah ini terjadi ketika sebuah program diizinkan untuk menulis data di luar array<\/em> atau buffer<\/em> yang ditentukan, yang berpotensi menyebabkan akses data yang tidak sah, eksekusi kode arbitrer, atau program crash<\/em>.<\/p>\n\n\n\n

Google memperbaiki kelemahan keamanan tersebut dengan merilis 124.0.6367.207\/.208 untuk Mac\/Windows dan 124.0.6367.207 untuk Linux. Pembaruan akan diluncurkan ke semua pengguna dalam beberapa hari\/minggu mendatang. Untuk pengguna saluran ‘Extracted Stable’<\/em>, perbaikan akan tersedia di versi 124.0.6367.207 untuk Mac dan Windows.<\/p>\n\n\n\n

Chrome diperbarui secara otomatis saat pembaruan keamanan tersedia, namun pengguna dapat mengonfirmasi bahwa mereka menjalankan versi terbaru dengan membuka Setelan > Tentang Chrome<\/strong>, membiarkan pembaruan selesai, lalu mengeklik tombol ‘Luncurkan Ulang<\/strong>‘ untuk menerapkannya.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Zero-day Keenam Dieksploitasi dalam Serangan<\/strong><\/h1>\n\n\n\n

Kerentanan Google Chrome terbaru ini merupakan kerentanan zero-day<\/em> keenam yang ditemukan dan diperbaiki di browser web populer tersebut sejak awal tahun.<\/p>\n\n\n\n

Google Chrome mencatat bahwa seorang peneliti anonim melaporkan kelemahan tersebut pada 9 Mei 2024, tetapi rincian lebih lanjut belum diungkapkan saat ini.<\/p>\n\n\n\n

\u201cAkses ke detail bug<\/em> dan tautan mungkin tetap dibatasi hingga sebagian besar pengguna mendapatkan pembaruan dengan perbaikan. Kami juga akan mempertahankan batasan jika bug<\/em> tersebut ada di library<\/em> pihak ketiga yang juga diandalkan oleh proyek lain namun belum diperbaiki,\u201d kata Google.<\/p>\n\n\n\n

Kelemahan zero-day<\/em> Chrome yang diperbaiki pada tahun 2024 sejauh ini meliputi:<\/p>\n\n\n\n

    \n
  1. CVE-2024-0519<\/strong>: Kelemahan akses memori di luar batas (out-of-bounds<\/em>) dengan tingkat keparahan tinggi dalam mesin JavaScript Chrome V8, memungkinkan penyerang jarak jauh mengeksploitasi kerusakan tumpukan melalui halaman HTML yang dibuat khusus, sehingga menyebabkan akses tidak sah ke informasi sensitif.<\/li>\n\n\n\n
  2. CVE-2024-2887<\/strong>: Kerentanan confusion<\/em> tipe tingkat keparahan tinggi dalam standar WebAssembly (Wasm). Hal ini dapat menyebabkan eksploitasi eksekusi kode jarak jauh (RCE) yang memanfaatkan halaman HTML buatan.<\/li>\n\n\n\n
  3. CVE-2024-2886<\/strong>: Kerentanan penggunaan setelah bebas (use after free<\/em>) di WebCodecs API yang digunakan oleh aplikasi web untuk menyandikan dan mendekode audio dan video. Penyerang jarak jauh mengeksploitasinya untuk melakukan pembacaan dan penulisan sewenang-wenang melalui halaman HTML yang dibuat, sehingga menyebabkan eksekusi kode jarak jauh.<\/li>\n\n\n\n
  4. CVE-2024-3159<\/strong>: Kerentanan dengan tingkat keparahan tinggi yang disebabkan oleh pembacaan di luar batas (out-of-bounds<\/em>) pada mesin JavaScript Chrome V8. Penyerang jarak jauh mengeksploitasi kelemahan ini dengan menggunakan halaman HTML yang dibuat khusus untuk mengakses data di luar buffer<\/em> memori yang dialokasikan, sehingga mengakibatkan kerusakan tumpukan yang dapat dimanfaatkan untuk mengekstrak informasi sensitif.<\/li>\n\n\n\n
  5. CVE-2024-4671<\/strong>: Kerentanan penggunaan setelah bebas (use after free<\/em>) dengan tingkat keparahan tinggi pada komponen Visual yang menangani rendering<\/em> dan tampilan konten di browser.<\/li>\n<\/ol>\n\n\n\n

    Sumber = BleepingComputer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Google telah merilis pembaruan keamanan darurat untuk browser Chrome guna mengatasi kerentanan zero-day dengan tingkat keparahan tinggi yang…\n","protected":false},"author":1,"featured_media":3986,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"csco_singular_sidebar":"","csco_page_header_type":"standard","csco_appearance_grid":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[15],"tags":[],"class_list":{"0":"post-3982","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-peringatan-keamanan","8":"cs-entry","9":"cs-video-wrap"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/csirt.perhutani.co.id\/wp-content\/uploads\/2024\/05\/Google_Chrome.webp?fit=1600%2C900&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/3982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3982"}],"version-history":[{"count":4,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/3982\/revisions"}],"predecessor-version":[{"id":3990,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/3982\/revisions\/3990"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/media\/3986"}],"wp:attachment":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}