Baru baru ini Google telah merilis emergency security update untuk Google Chrome, dimana update ini dimaksudkan untuk memperbaiki Chrome zero-day security vulnerability baru.
“Google is aware that an exploit for CVE-2023-4863 exists in the wild,” ungkap Google dalam halaman pengumumannya, masalah ini sendiri dideskripsikan sebagai heap buffer overflow yang berada dalam format gambar WebP.
Nah heap overflow ini sendiri terjadi ketika sebuah program mencoba menulis lebih banyak data ke buffer memory yang dialokasikan daripada yang sebenarnya dirancang untuk ditampung oleh buffer tersebut, dan dalam kasus tertentu, kerentanan ini memungkinkan penyerang melakukan eksekusi kode arbitrer yang artinya mereka dapat menjalankan kode pilihan mereka pada system yang terpengaruh.
Dalam halaman yang sama, Google memuji Apple Security Engineering and Architecture (SEAR) dan Citizen Lab di Munk School Universitas Toronto karena menemukan dan melaporkan kelemahan tersebut pada 6 September 2023. Hanya saja Google menolak untuk memberikan detail dari bug ini sehingga kita tidak tahu bagaimana penyerang dapat mengeksploitasi kerentanan tersebut.
Nah dengan adanya laporan ini, para pengguna wajib memperbarui browser Google Chrome mereka ke versi 116.0.5845.187 untuk Mac dan Linux, dan 116.0.5845.187.188 untuk Windows, dimana update ini sangat penting karena mengatasi kerentanan CVE-2023-4863.
