Google kini mengeluarkan kemas kini keselamatan ‘kritikal’ untuk pengguna Chrome pada Windows, Mac dan Linux, bagi menampal kelemahan keselamatan zero-day yang boleh menjadikan sistem terdedah kepada kecurian data dan serangan siber lain.
{suggest}
Melalui laman Chrome Releases, syarikat itu mengakui wujudnya eksploitasi untuk kelemahan keselamatan (dijejaki sebagai CVE-2023-6345).
Google is aware that an exploit for CVE-2023-6345 exists in the wild.
Bagi menangani kerentanan itu, Google telah mengeluarkan kemas kini Chrome versi 119.0.6045.199/.200 untuk pengguna Windows serta 119.0.6045.199 untuk pengguna Mac dan Linux.
Kemas kini dengan 7 tampalan keselamatan itu dilepaskan secara berperingkat dalam tempoh beberapa hari/minggu akan datang.
Bagi mengelakkan sistem dibiarkan terdedah, pengguna disarankan mengemas kini secara manual kepada versi terkini dalam tetapan Google Chrome. Bagaimanapun, sekiranya telah menetapkan kemas kini untuk Chrome secara automatik, pengguna mungkin tidak perlu mengambil sebarang tindakan.
Dalam pada itu, Google menjelaskan akses kepada butiran pepijat dan pautan mungkin tidak akan didedahkan sehingga majoriti pengguna mengemas kini dengan pembetulan itu.
Syarikat itu juga tidak akan mendedahkannya jika pepijat wujud dalam library pihak ketiga yang bergantung kepada projek lain, tetapi masih belum diperbaiki.
Sumber: BleepingComputer
Gambar utama: The Hacker News