www.summary.my.id - Google Patch Chrome zero- day Yang Menautkan ke Industri Eksploitasi Komersial. Google sudah merilis pembaruan buat browser Chrome hari ini buat membetulkan kerentanan zero- day yang bagi regu keamanan industri merupakan bagian dari gudang" industri eksploitasi komersial."
Google Patch Chrome zero- day Yang Menautkan ke Industri Eksploitasi Komersial
Kerentanan, dilacak selaku CVE- 2021- 30551, disalahgunakan di luar situ bersama dengan Windows zero- day, dilacak selaku CVE- 2021- 33742, yang ditambal Microsoft kemarin.
Shane Huntley, kepala Google Threat Analysis Group, yang timnya menciptakan serbuan tersebut, berkata kalau 2 hari nol diberikan oleh broker eksploitasi ke negara- bangsa, yang memakainya buat beberapa kecil serbuan terhadap sasaran di Eropa Timur serta Timur Tengah.
Chrome in- the- wild vulnerability CVE- 2021- 30551 patched today was also from the same actor and targeting.
Thanks to Chrome team for also patching within 7 days. https://t.co/1RDbbuiBfY https://t.co/Ap9dEq98Cy
— Shane Huntley(@ShaneHuntley) June 9, 2021
Huntley berkata timnya, yang melacak pembedahan negara- bangsa serta pelakon ancaman tingkatan lanjut memakai pengetahuan informasi Google yang lumayan besar, berencana buat mengatakan lebih banyak perinci tentang kerentanan dalam 30 hari buat berikan pengguna lebih banyak waktu buat mempraktikkan tambalan saat sebelum data teknis yang lebih luas ada.
Pengamat dari industri keamanan Rusia Kaspersky berkata dalam sebuah laporan kemarin kalau mereka cuma sukses menganalisis bagian Windows dari serbuan itu namun bukan kode eksploitasi Chrome, yang dikala ini masih belum dikenal serta belum ditambal.
Rincian teknis lebih lanjut tentang watak serbuan hendak dirilis dalam sebagian minggu mendatang sehingga membolehkan sebagian besar pengguna buat menginstal pembaruan serta menghindari pelakon ancaman lain membuat eksploitasi yang menargetkan kelemahan tersebut.
Namun sedangkan vektor serbuan Chrome ini senantiasa tidak dikenal, pengguna bisa memperbarui ke Google Chrome v91. 0. 4472. 101 hari ini buat melindungi diri mereka dari CVE- 2021- 30551, zero- day yang dibesarkan oleh“ industri eksploitasi komersial” yang belum diidentifikasi.”
Chrome in- the- wild vulnerability CVE-2021-30551 is patched. Another one found by Google TAG!(@_clem1) https://t.co/SD4ZFTP5VZ