Pengguna pelayar web Chrome, Edge, dan seangkatan, ada kerentanan ditemui pada aplikasi anda

Ada penyelidik keselamatan siber melaporkan yang terdapat kerentanan pada pelayar web berasaskan enjin Chromium. Contoh pelayar web yang menggunakannya ialah seperti Chrome, Edge, Opera, Vivaldi, dan banyak lagi.

Daripada demonstari yang dilakukan, dia berjaya melancarkan aplikasi kalkulator dengan menghantar arahan melalui pelayar web. Cara serangan ini dilakukan ialah mengeksploitasi enjin JavaScript V8 yang menjadi salah satu komponen Chromium.

Melancarkan aplikasi kalkulator cumalah proof-of-concept. Penyerang sebenar akan mengaktifkan pelbagai lagi skrip malware lain untuk mencapai matlamat mereka.

Setakat ini, ada beberapa pembangun pelayar web seperti Chrome dan Edge sudahpun menerbitkan tampalan terhadap kerentanan ini pada kemas kini terbaru aplikasi masing-masing. Anda disarankan untuk periksa pelayar web yang sedang anda gunakan untuk kemas kini.

Walau bagaimanapun, penyelidik yang sama memaklumkan yang masih ada kerentanan lain belum ditampal Chrome tapi dia tidak pula memberitahu kerentanan yang mana satu secara terang-terangan.

Sumber: BleepingComputer