Chrome Zero-Day Exploit Ditambal, Pengguna Harus Segera Memperbarui

Pakar keamanan di Google telah merekomendasikan agar semua pengguna Chrome segera perbarui browser mereka, karena exploit zero-day berlabel CVE-2019-5786 telah ditambal di versi 72.0.3626.121 terbaru.

Eksploitasi zero-day adalah kerentanan keamanan yang ditemukan oleh peretas, dan menemukan cara untuk mengeksploitasinya, sebelum pengembangan keamanan dapat menambalnya. Oleh karena itu istilah "zero day" - pengembangan keamanan secara harfiah memiliki nol hari untuk menutup lubang.

Google awalnya diam tentang detail teknis dari kerentanan keamanan, sampai "mayoritas pengguna Chrome diperbarui dengan perbaikan ”. Ini mungkin untuk mencegah kerusakan lebih lanjut.

Namun, Google memang mengonfirmasi bahwa kerentanan keamanan adalah eksploitasi penggunaan setelah bebas di komponen FileReader di browser. FileReader adalah API standar, yang memungkinkan aplikasi web membaca konten file secara asinkron disimpan di komputer. Google juga menegaskan kerentanan keamanan telah dimanfaatkan oleh pelaku ancaman online.

Singkatnya, kerentanan keamanan memungkinkan pelaku ancaman mendapatkan hak istimewa di browser Chrome, dan menjalankan kode arbitrer di luar kotak pasir. Ancaman berdampak pada semua sistem operasi utama (Windows, macOS, dan Linux).

Ini pasti eksploitasi yang sangat serius, karena bahkan Justin Schun, Pimpinan Teknik Keamanan dan Desktop untuk Google Chrome, angkat bicara di Twitter.

https://twitter.com/justinschuh/status/1103087046661267456

Agak tidak biasa bagi tim keamanan untuk secara terbuka menangani lubang keamanan, mereka biasanya secara diam-diam menambal sesuatu. Karenanya, tweet Justin menyiratkan rasa urgensi yang kuat bagi semua pengguna untuk memperbarui Chrome secepatnya.

Google telah memperbarui lebih banyak detail tentang kerentanan, dan pada kenyataannya mengakui bahwa itu adalah dua kerentanan terpisah yang dimanfaatkan secara bersamaan.

Kerentanan pertama ada di dalam Chrome itu sendiri, yang mengandalkan eksploitasi FileReader seperti yang kami jelaskan di atas.

Kerentanan kedua ada di dalam Microsoft Windows itu sendiri. Itu adalah eskalasi hak istimewa lokal di Windows win32k.sys, dan dapat digunakan sebagai pelarian sandbox keamanan. Kerentanannya adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex ketika panggilan sistem NtUserMNDragOver () dipanggil dalam keadaan tertentu.

Google mencatat bahwa mereka mengungkapkan kerentanan kepada Microsoft, dan secara publik mengungkapkan kerentanan tersebut karena "kerentanan serius di Windows yang kami tahu sedang dieksploitasi secara aktif dalam serangan yang ditargetkan ".

Microsoft dilaporkan sedang mengerjakan perbaikan, dan pengguna disarankan untuk meningkatkan ke Windows 10 dan menerapkan tambalan dari Microsoft segera setelah tersedia.

Cara Memperbarui Google Chrome di PC

Di bilah alamat browser Anda, ketik chrome: // settings / help atau klik tiga titik di kanan atas dan pilih Pengaturan seperti yang ditunjukkan pada gambar di bawah.

Kemudian pilih Pengaturan (Bar) dari sudut kiri atas dan pilih Tentang Chrome.

Setelah berada di bagian Tentang, Google akan memeriksa pembaruan secara otomatis, dan jika ada pembaruan yang tersedia, Google akan memberi tahu Anda.

Facebook Twitter Google Plus Pinterest