Pada hari Selasa, Google merilis pembaruan baru untuk Chrome, memutakhirkannya ke versi 130.0.6723.91/.92 untuk Windows dan Mac, dan 130.0.6723.91 untuk Linux. Saat Anda menginstal pembaruan dan menyegarkan browser Anda, Anda tidak akan disambut dengan UI baru atau beberapa fitur atau perubahan baru. Sebaliknya, Anda akan menjalankan browser yang menambal dua kerentanan keamanan yang ditemukan di versi lama.
Salah satu kerentanan keamanan tersebut diberi label tingkat keparahan “Tinggi”. Dilacak sebagai CVE-2024-10488, ini adalah penggunaan setelah kerentanan gratis di WebRTC, protokol komunikasi real-time untuk browser web. Digunakan setelah kelemahan bebas, suatu program gagal menghapus penunjuk ke lokasi memori setelah mengosongkan lokasi memori tersebut, yang memungkinkan pelaku kejahatan mengeksploitasi kelemahan tersebut dan menyerang program.
Namun, kelemahan lainnya sedikit lebih menarik bagi saya. CVE-2024-10487 diberi label sebagai tingkat keparahan “Kritis”, dan merupakan tulisan di luar batas di Dawn, implementasi WebGPU sumber terbuka di Chrome. Cacat penulisan di luar batas terjadi ketika suatu program menulis di luar memori yang dialokasikan. Penyerang dapat memanfaatkan situasi ini untuk menghentikan program dan menjalankan kodenya sendiri.
Namun yang membuat CVE-2024-10487 menarik bukanlah karena cacat penulisannya di luar batas, juga bukan karena Kritis: Apple yang menemukannya. Google memuji SEAR, tim Teknik Keamanan dan Arsitektur Apple, yang mengidentifikasi kerentanan pada 23 Oktober.
Meskipun lucu untuk dicatat bahwa Apple, pesaing Google, menemukan kelemahan pada browser perusahaan yang terkenal di dunia, ini bukan pertama kalinya situasi seperti ini terjadi. Faktanya, minggu lalu, saya menulis tentang bagaimana Microsoft menemukan kelemahan keamanan besar pada Safari. Apple menggabungkan patch keamanan tersebut sebagai bagian dari rilis macOS Sequoia yang lebih luas, tidak seperti Google, yang merilis pembaruan Chrome kecil ini khusus untuk mengeluarkan kedua patch keamanan ini kepada pengguna.
Kenyataannya adalah, meskipun Microsoft, Google, dan Apple merupakan pesaing, perusahaan teknologi besar mempunyai banyak kepentingan yang sama—terutama dalam hal privasi dan keamanan. Meskipun Apple ingin semua orang menggunakan Safari, banyak Pengguna Mac menjelajahi web dengan Chrome, dan membiarkan banyak pengguna tersebut menjalankan browser yang disusupi di Mac mereka akan berdampak buruk.
Karena berita utama teknologi sering kali menyoroti tempat-tempat di mana perusahaan bersaing dan bersaing—iPhone dan Android, ChatGPT (dan Copilot) dan Gemini, macOS dan Windows, dll.—sangat menyegarkan melihat bahwa masih ada saatnya perusahaan-perusahaan ini bekerja sama demi kemajuan. teknologi untuk semua orang.