idNSA.id - Google pada hari Kamis meluncurkan pembaruan darurat untuk browser web Chrome-nya, termasuk perbaikan untuk dua kerentanan zero-day yang dikatakan sedang dieksploitasi secara aktif dari luar.
Dilacak sebagai CVE-2021-38000 dan CVE-2021-38003 ,kedua memiliki kelemahan terkait dengan validasi input yang tidak tepercaya yang tidak memadai dalam sebuah fitur yang disebut Intents serta kasus implementasi yang tidak tepat di JavaScript V8 dan mesin WebAssembly. Grup Analisis Ancaman (TAG) raksasa internet telah dikreditkan dengan menemukan dan melaporkan dua kelemahan masing-masing pada 15 September 2021 dan 26 Oktober 2021.
"Google menyadari bahwa eksploitasi untuk CVE-2021-38000 dan CVE-2021-38003 berasal dari luar," perusahaan tersebut memberikan nasihat tanpa menyelidiki secara spesifik teknis tentang bagaimana dua kerentanan digunakan dalam serangan atau aktor ancaman yang mungkin telah mereka persiapkan.
Pencadangan GitHub Otomatis
Juga dibahas sebagai bagian dari pembaruan saluran stabil ini adalah kerentanan penggunaan-setelah-bebas dalam komponen Web Transport (CVE-2021-38002), yang didemonstrasikan untuk pertama kalinya pada kontes Piala Tianfu yang diadakan awal bulan ini di Cina. Dengan patch ini, Google telah memecahkan rekor 16 zero-days di browser web sejak awal tahun —
CVE-2021-21148 - Heap buffer overflow in V8
CVE-2021-21166 - Object recycle issue in audio
CVE-2021-21193 - Use-after-free in Blink
CVE-2021-21206 - Use-after-free in Blink
CVE-2021-21220 - Insufficient validation of untrusted input in V8 for x86_64
CVE-2021-21224 - Type confusion in V8
CVE-2021-30551 - Type confusion in V8
CVE-2021-30554 - Use-after-free in WebGL
CVE-2021-30563 - Type confusion in V8
CVE-2021-30632 - Out of bounds write in V8
CVE-2021-30633 - Use-after-free in Indexed DB API
CVE-2021-37973 - Use-after-free in Portals
CVE-2021-37975 - Use-after-free in V8
CVE-2021-37976 - Information leak in core
Pengguna Chrome disarankan untuk memperbarui ke versi terbaru (95.0.4638.69) untuk Windows, Mac, dan Linux dengan membuka Pengaturan > Bantuan > 'Tentang Google Chrome' untuk mengurangi potensi risiko eksploitasi aktif.
