• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Pengguna pelayar web Chrome, Edge, dan seangkatan, ada kerentanan ditemui pada aplikasi anda

  • OLEH Hanif Azrai
  • 10:51 am
  • 15/04/2021
  • Komen
Pengguna pelayar web Chrome, Edge, dan seangkatan, ada kerentanan ditemui pada aplikasi anda
Share on FacebookShare on Twitter

Ada penyelidik keselamatan siber melaporkan yang terdapat kerentanan pada pelayar web berasaskan enjin Chromium. Contoh pelayar web yang menggunakannya ialah seperti Chrome, Edge, Opera, Vivaldi, dan banyak lagi.

Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR

— Rajvardhan Agarwal (@r4j0x00) April 12, 2021

Daripada demonstari yang dilakukan, dia berjaya melancarkan aplikasi kalkulator dengan menghantar arahan melalui pelayar web. Cara serangan ini dilakukan ialah mengeksploitasi enjin JavaScript V8 yang menjadi salah satu komponen Chromium.



Melancarkan aplikasi kalkulator cumalah proof-of-concept. Penyerang sebenar akan mengaktifkan pelbagai lagi skrip malware lain untuk mencapai matlamat mereka.

Setakat ini, ada beberapa pembangun pelayar web seperti Chrome dan Edge sudahpun menerbitkan tampalan terhadap kerentanan ini pada kemas kini terbaru aplikasi masing-masing. Anda disarankan untuk periksa pelayar web yang sedang anda gunakan untuk kemas kini.



The previous vulnerability has been patched in the latest release. However, one more vulnerability was patched on the latest v8 version but not chrome. The latest chrome version is STILL affected. I have however decided to not publish the exploit. 7000a23fd345f6c41e234ab4ac8f7ffc https://t.co/cmL2CILGGZ pic.twitter.com/qGSTPWQJBt

— Rajvardhan Agarwal (@r4j0x00) April 14, 2021

Walau bagaimanapun, penyelidik yang sama memaklumkan yang masih ada kerentanan lain belum ditampal Chrome tapi dia tidak pula memberitahu kerentanan yang mana satu secara terang-terangan.

Sumber: BleepingComputer

Tags: chromeedgekeselamatan
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

Pengguna pelayar web Chrome, Edge, dan seangkatan, ada kerentanan ditemui pada aplikasi anda

Pengguna pelayar web Chrome, Edge, dan seangkatan, ada kerentanan ditemui pada aplikasi anda

15 April 2021
Xiaomi Pad 7S Pro dilancar, tablet pertama guna cip XRing O1 buatan Xiaomi

Xiaomi Pad 7S Pro dilancar, tablet pertama guna cip XRing O1 buatan Xiaomi

7 July 2025
AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

28 May 2025
TIPS: Cara cari arah kiblat tanpa menggunakan aplikasi

TIPS: Cara cari arah kiblat tanpa menggunakan aplikasi

19 August 2024
iQoo Z10 tiba di Malaysia, telefon gaming bajet dengan bateri besar 7,300mAh

iQoo Z10 tiba di Malaysia, telefon gaming bajet dengan bateri besar 7,300mAh

3 July 2025
Tarif TNB Baharu Julai 2025: Apa Kesan Pada Bil Elektrik Anda?

Tarif TNB Baharu Julai 2025: Apa Kesan Pada Bil Elektrik Anda?

21 June 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER