Memperbarui Apple iOS dan Google Chrome itu Penting

Penting untuk memprioritaskan pemeriksaan pembaruan perangkat lunak, terutama mengingat perkembangan terkini. March telah menghasilkan perbaikan yang signifikan untuk iOS Apple, Google Chrome, dan Firefox yang mengutamakan privasi. Selain itu, pemain besar dalam perangkat lunak perusahaan seperti Cisco, VMware, dan SAP juga telah meluncurkan perbaikan bug.

Mari kita selidiki poin-poin penting mengenai pembaruan keamanan yang dirilis pada bulan Maret.

apel iOS

Setelah bulan Februari yang relatif tenang, Apple telah bersikap proaktif dengan dua patch terpisah di bulan Maret. Pada awal bulan, iOS 17.4 diluncurkan, mengatasi lebih dari 40 kerentanan, termasuk dua kerentanan yang dieksploitasi secara aktif.

Bug pertama, yang diidentifikasi sebagai CVE-2024-23225, memengaruhi Kernel iPhone dan berpotensi melewati perlindungan memori. Apple mengakui adanya laporan serangan nyata yang mengeksploitasi masalah ini. Cacat lainnya, CVE-2024-23296, yang berkaitan dengan RTKit, sistem operasi real-time yang digunakan di berbagai perangkat Apple, juga menimbulkan risiko karena memungkinkan penyerang melewati perlindungan memori Kernel.

Kemudian, iOS 17.4.1 dirilis untuk mengatasi dua kerentanan tambahan (CVE-2024-1580) yang dapat mengaktifkan eksekusi kode jika pengguna berinteraksi dengan gambar yang disusupi. Selanjutnya, patch dikeluarkan untuk perangkat Apple lainnya seperti Safari 17.4.1, macOS Sonoma 14.4.1, dan macOS Ventura 13.6.6 untuk memitigasi risiko ini.

Google Chrome

Google juga mengalami bulan yang sibuk dalam mengatasi kerentanan di browser Chrome-nya. Pertengahan bulan, 12 patch dirilis, termasuk perbaikan untuk CVE-2024-2625, masalah siklus hidup objek dengan tingkat keparahan tinggi di V8.

Masalah tingkat keparahan sedang lainnya yang ditangani termasuk CVE-2024-2626 (bug baca di luar batas di Swiftshader), CVE-2024-2627 (cacat penggunaan setelah bebas di Canvas), dan CVE-2024-2628 (bug masalah implementasi yang tidak sesuai di Unduhan).

Menjelang akhir bulan Maret, Google meluncurkan tujuh perbaikan keamanan tambahan, termasuk patch penting untuk kelemahan penggunaan setelah bebas di ANGLE (CVE-2024-2883). Dua lagi bug penggunaan setelah bebas dengan tingkat keparahan tinggi (CVE-2024-2885 dan CVE-2024-2886) dan kelemahan kebingungan tipe di WebAssembly (CVE-2024-2887) juga telah diatasi. Mengingat dua masalah terakhir dieksploitasi dalam kontes peretasan Pwn2Own 2024, sangat disarankan untuk segera memperbarui Chrome.

Mozilla Firefox

Mozilla merespons kerentanan secara aktif, terutama setelah eksploitasi dua kelemahan zero-day di Pwn2Own. CVE-2024-29943, masalah bypass akses di luar batas, dan CVE-2024-29944, kelemahan Eksekusi JavaScript istimewa di Event Handler yang menyebabkan keluarnya sandbox, segera diatasi karena dampak kritisnya.

Awal bulan ini, Firefox 124 dirilis untuk memperbaiki 12 masalah keamanan, termasuk CVE-2024-2605, kelemahan sandbox-escape yang memengaruhi sistem Windows. Kerentanan kritis lainnya, CVE-2024-2615, yang mengatasi bug keamanan memori, juga telah diatasi.

Google Android

Dalam Buletin Keamanan Android bulan Maret, Google mengatasi hampir 40 masalah pada sistem operasi selulernya, dengan dua kerentanan kritis pada komponen sistem (CVE-2024-0039 dan CVE-2024-23717). Kelemahan ini dapat menyebabkan eksekusi kode jarak jauh dan peningkatan hak istimewa, sehingga membuat pembaruan segera menjadi penting untuk menjaga keamanan perangkat.

Kesimpulannya, tetap waspada dan segera memperbarui perangkat lunak di berbagai platform sangat penting untuk memitigasi potensi risiko keamanan dan memastikan pengalaman digital yang aman.

https://www.theendhtx.com/group/the-end-community/discussion/0c02fdfc-c6e3-4616-9f06-a4cd04987e32

https://www.latinoleadmn.org/group/leadership-action-team/discussion/92935665-ce66-4405-9e67-f196c9dc104d

https://www.neunify.com/group/grupo-neunify/discussion/b9b1bb66-0b03-493f-b463-9d84c595d440

https://www.infinitelearning.id/group/infinite-learning-group/discussion/85f0d1ce-6ee0-4341-842f-80fcd0489ca7

https://www.myminifactory.com/stories/watch-full-godzilla-x-kong-the-new-empire-2024-fullmovie-free-online-on-streamings-66057ba84156e

https://www.antiracisminstitute.com/group/the-first-year/discussion/ec35dc95-4148-4f48-b7f8-3506225d4bac

https://www.irvac.org/group/mysite-200-group/discussion/9478e76c-462d-4a47-94e0-c3c4743e726c

https://unde.io/event/418

https://crypto.jobs/events/watch-godzilla-x-kong-the-new-empire-2024-fullmovie-free-123movies-online-here

https://github.com/watch-demonslayer-training-hd-1080i

https://github.com/hd-to-the-hashira-training-2024-thai

https://www.betterunite.com/subthai--2024-uhd