Tim SingCERT Singapura (Singapore Cyber Emergency Response Team) meminta pengguna Google Chrome dan browser lain berbasis Chromium, termasuk Microsoft Edge, untuk segera memperbarui peramban mereka ke versi terbaru. Peringatan ini dikeluarkan setelah adanya laporan bahwa peretas tengah aktif mengeksploitasi "kerentanan dengan tingkat keparahan tinggi" yang memengaruhi versi lama peramban tersebut.
Kerentanan tersebut, yang diberi kode CVE-2024-4947, ditemukan pada Google Chrome versi sebelum 125.0.6422.60 dan disebabkan oleh "bug type confusion pada mesin JavaScript V8". SingCERT menyatakan kerentanan ini juga memengaruhi peramban lain berbasis Chromium, termasuk Microsoft Edge.
Eksploitasi kerentanan ini dapat memungkinkan penyerang untuk menjalankan kode berbahaya dari jarak jauh melalui halaman HTML yang dibuat dengan niat jahat. Selain SingCERT, National Institute of Standards and Technology (NIST) Amerika Serikat juga mengeluarkan imbauan serupa kepada pengguna yang terdampak untuk segera memperbarui peramban atau berhenti menggunakannya jika pembaruan tidak tersedia.
Sumber: https://www.channelnewsasia.com/singapore/google-chrome-microsoft-edge-vulnerability-hackers-high-severity-singcert-csa-4366096A