Google telah diperingatkan tentang kerentanan keamanan di Chrome 81, yang baru diluncurkan tiga minggu lalu. Google telah mengonfirmasi dua kerentanan ancaman keamanan dengan nilai tinggi baru yang memengaruhi Chrome. Namun mendorong pembaruan lain sejak rilis Chrome 81 pada tanggal 7 April.
Ancaman keamanan baru ini dapat memungkinkan seorang penyerang untuk mengambil kendali dari sistem dieksploitasi. Itulah sebabnya mengapa US CyberSecurity dan infrastruktur Security Agency (CISA) telah menyarankan pengguna untuk menerapkan pembaruan yang sekarang.
Apa yang dimaksud dengan kerentanan ancaman keamanan Chrome
Menurut pemberitahuan pembaruan dari Google Chrome manajer program teknis. Prudhvikumar Bommana, dan diterbitkan April 27, dua kerentanan ancaman keamanan dilaporkan oleh Zhe Jin dari Qihoo 360. Salah satunya, CVE-2020-6462, sebuah kesalahan penggunaan-setelah-Free dalam fungsi penjadwalan tugas Chrome, mendapatkan hadiah Jin a $10.000 (£8.000).
Kerentanan lainnya, CVE-2020-6461, juga dari berbagai penggunaan-setelah-bebas tetapi kali ini mempengaruhi penyimpanan.
kerentanan acritical yang mendorong pembaruan Chrome sebelumnya pada 15 April, juga ditemukan oleh para peneliti di Qihoo 360, sebuah perusahaan keamanan Internet Cina.
Bagaimana ancaman Chrome ini dapat dimanfaatkan?
Seperti yang selalu terjadi, rincian lengkap kerentanan ancaman keamanan ini belum dibuat publik dalam rangka untuk memastikan pengguna sebanyak mungkin dapat mengurangi risiko yang ditimbulkan sebelum pengungkapan penuh dibuat.
Semua yang kita tahu sejauh ini adalah bahwa kedua kerentanan adalah penggunaan-setelah-bebas berbagai. Yang mana upaya untuk mengakses memori setelah itu telah dibebaskan di tempat lain sehingga untuk mengeksekusi kode arbitrer.
Dalam kasus CVE-2020-6461, kerentanan ancaman keamanan penggunaan-setelah-bebas ada di penyimpanan. Untuk mengeksploitasi ini, penyerang harus membuat halaman web berbahaya dan meyakinkan pengguna untuk mengunjunginya. CVE-2020-6462 ada dalam penjadwalan tugas tetapi akan memerlukan metodologi mengeksploitasi sama untuk seorang penyerang untuk mengeksekusi kode arbitrer.
Hasilnya adalah sama untuk kedua skenario: penyerang dapat kompromi dan mengambil alih sistem target.
Lakukan pembaruan untuk menghindari kerentanan ancaman keamanan
Kabar baiknya adalah bahwa, pada saat menulis, saya belum dapat menemukan bukti bahwa salah satu dari kerentanan ini sedang aktif dimanfaatkan oleh pelaku ancaman. Yang tidak berarti mereka tidak akan sebagai lebih detail muncul.
Kabar yang lebih baik adalah bahwa Google telah dikurangi risiko dengan update mengambil Chrome ke versi 81.0.4044.129, update bahwa CISA mendorong semua pengguna Chrome untuk Windows, Mac dan Linux untuk membuat.
Google telah mengatakan bahwa pembaruan ini akan bergulir ke semua pengguna “selama beberapa hari dan Minggu,” tapi seperti biasa, kami cenderung proaktif dan merekomendasikan memicu update secara manual.
Anda dapat melakukan ini hanya dengan pergi ke help | Tentang Google Chrome, yang akan mengungkapkan versi yang telah Anda instal dan memicu pemeriksaan pembaruan. Setelah versi terbaru telah terinstal, restart browser Anda, dan Anda akan terlindung dari kedua ancaman keamanan.
