Google telah mengonfirmasi bahwa kerentanan zero-day di browser web Chrome-nya sedang dieksploitasi dan merilis pembaruan keamanan darurat sebagai tanggapannya. Aplikasi desktop telah diperbarui ke versi 114.0.5735.106 untuk Mac dan Linux dan 114.0.5735.110 untuk Windows, dan semua pembaruan akan "diluncurkan dalam beberapa hari/minggu mendatang."
Pengumuman tersebut menyatakan bahwa pembaruan ini berisi dua perbaikan keamanan, namun kenyataannya hanya CVE-2023-3079 yang dirinci, dan yang lainnya merupakan masalah rutin yang ditemukan melalui pengujian fuzz dan audit internal. CVE-2023-3079 adalah kerentanan kebingungan tipe pada mesin JavaScript V8 dan merupakan kerentanan zero-day ketiga di Google Chrome pada tahun 2023.
Dapat dipahami bahwa kerentanan kebingungan tipe membawa risiko yang signifikan, memungkinkan penyerang mengeksploitasi kelemahan dalam pemrosesan objek memori untuk mengeksekusi kode arbitrer pada mesin target. Oleh karena itu, pakar terkait sangat menyarankan agar pengguna memperbarui browser mereka tepat waktu untuk mengurangi potensi risiko. (Forbes)
