idNSA.id - Google pada hari Jumat meluncurkan patch keamanan terbaru ke browser Chrome untuk mengatasi kelemahan keamanan yang diketahui mengakibatkan eksploitasi.
Dilacak sebagai CVE-2021-37973 , kerentanan telah digambarkan sebagai penggunaan versi gratis di Portals API , sistem navigasi web yang memungkinkan
halaman menampilkan halaman lain sebagai sisipan dan "melakukan
transisi mulus ke keadaan baru, di mana halaman yang sebelumnya
disisipkan menjadi dokumen tingkat atas."
Clément Lecigne dari Google Threat Analysis Group (TAG) telah patut dihargai karena melaporkan cacat tersebut. Spesifik tambahan yang berkaitan dengan kelemahan belum diungkapkan sehubungan dengan eksploitasi yang aktif dan untuk memungkinkan sebagian besar pengguna menerapkan pembaruan, tetapi raksasa internet itu mengatakan "bahwa eksploitasi untuk CVE-2021-37973 serangan dari luar. "
Pembaruan tiba sehari setelah Apple pindah untuk menutup kelemahan keamanan yang dieksploitasi secara aktif di versi iOS dan macOS yang lebih lama (CVE-2021-30869), yang dicatat oleh TAG adalah"apabila digunakan bersama dengan eksekusi jarak jauh sehari yang menargetkan WebKit ." Dengan perbaikan terbaru, Google telah mengatasi total 12 kelemahan zero-day di Chrome sejak awal 2021:
- CVE-2021-21148 - Heap buffer overflow in V8
- CVE-2021-21166 - Object recycle issue in audio
- CVE-2021-21193 - Use-after-free in Blink
- CVE-2021-21206 - Use-after-free in Blink
- CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
- CVE-2021-21224 - Type confusion in V8
- CVE-2021-30551 - Type confusion in V8
- CVE-2021-30554 - Use-after-free in WebGL
- CVE-2021-30563 - Type confusion in V8
- CVE-2021-30632 - Out of bounds write in V8
- CVE-2021-30633 - Use-after-free in Indexed DB API
Pengguna Chrome disarankan untuk memperbarui ke versi terbaru. Windows, Mac, dan Linux bisa menuju ke Settings > Help > 'About Google Chrome' untuk mengurangi risiko yang berkaitan dengan kekurangan tersebut.
