Timika, Tabukanews.com - Google pada hari Senin merilis pembaruan keamanan untuk memperbaiki kerentanan berkeparahan tinggi dalam browser web Chrome yang dikatakan sedang dieksploitasi secara aktif di luar sana.

Kerentanan yang dilacak sebagai CVE-2023-3079, telah dijelaskan sebagai bug kebingungan tipe di mesin JavaScript V8. Clement Lecigne dari Tim Analisis Ancaman (TAG) Google telah diberi kredit atas pelaporan masalah ini pada 1 Juni 2023.

"Keberadaan kebingungan tipe dalam V8 di Google Chrome sebelum 114.0.5735.110 memungkinkan serangan jarak jauh oleh penyerang melalui halaman HTML yang dibuat secara sengaja," menurut Basis Data Kerentanan Nasional (NVD) NIST.

Perusahaan teknologi raksasa ini, seperti biasanya, tidak mengungkapkan detail mengenai sifat serangan tersebut, tetapi mencatat bahwa mereka "mengetahui bahwa eksploitasi untuk CVE-2023-3079 ada di luar sana."

Dengan perkembangan terbaru ini, Google telah mengatasi total tiga zero-day yang dieksploitasi secara aktif di Chrome sejak awal tahun ini

CVE-2023-2033 (skor CVSS: 8.8)

CVE-2023-2136 (skor CVSS: 9.6)

Pengguna disarankan untuk memperbarui ke versi 114.0.5735.110 untuk Windows dan 114.0.5735.106 untuk macOS dan Linux guna mengurangi ancaman potensial. Pengguna browser berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan tersebut begitu perbaikan tersedia.