Pembaruan Darurat Google Chrome Dikeluarkan Untuk Menghadapi Eksploitasi Zero-Day 'Keparahan Tinggi' yang Secara Aktif Digunakan Dalam Wisaya Operasi

Pengembang peramban web Google Chrome mengeluarkan pembaruan darurat pada Halloween. Pembaruan ini dimaksudkan untuk semua versi stabil dari browser web populer di semua platform, yang merupakan indikator jelas dari tingkat keparahan pembaruan. Rupanya, pembaruan keamanan dimaksudkan untuk mengatasi bukan hanya satu tetapi dua kerentanan keamanan. Yang lebih memprihatinkan adalah bahwa salah satu kelemahan keamanan memiliki a zero-day telah mengeksploitasi di alam liar.

Pencegahan Eksploitasi Kaspersky, komponen pendeteksi ancaman aktif dari produk Kaspersky menemukan eksploitasi baru yang tidak diketahui untuk browser Chrome Google. Tim tersebut melaporkan temuan mereka ke tim keamanan Google Chrome dan menyertakan Proof of Concept (PoC) juga. Setelah tinjauan singkat, Google dengan jelas yakin bahwa memang ada kerentanan 0-Hari aktif yang ada di browser web Google Chrome. Setelah meningkatkan masalah dengan cepat ke prioritas tertinggi, Google mengeluarkan pembaruan darurat untuk browser web. Kerentanan keamanan telah diberi tag sebagai 'Eksploitasi 0-Hari Tingkat Keparahan Tinggi' dan memengaruhi semua varian yang berbeda dari browser Chrome di semua sistem operasi yang berbeda.

Kaspersky Mendeteksi Kerentanan 0-Hari 'Exploit.Win32.Generic' Yang Mempengaruhi Semua Versi Browser Google Chrome:

Google mengonfirmasi pada Halloween bahwa browser Chrome desktop "saluran stabil" sedang diperbarui ke versi 78.0.3904.87 di seluruh platform Windows, Mac, dan Linux. Tidak seperti pembaruan yang mulai diluncurkan secara bertahap, pembaruan terbaru seharusnya memiliki penerapan yang agak dipercepat. Oleh karena itu, pengguna browser Chrome harus memastikan bahwa mereka menginstal pembaruan terbaru tanpa penundaan. Dalam pesan yang agak samar, Google mengeluarkan peringatan yang mengatakan,

“Akses ke detail bug dan tautan mungkin tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di pustaka pihak ketiga yang juga diandalkan oleh proyek lain, tetapi belum diperbaiki. ”

https://twitter.com/TheHackersNews/status/1190201400279453697

Sementara Google agak tidak koheren tentang kerentanan keamanan di dalam Chrome, Kaspersky secara tidak resmi menamai serangan tersebut 'Operation WizardOpium'. Secara teknis, serangan tersebut adalah Exploit.Win32.Generic. Pembuat antivirus, firewall, dan produk keamanan jaringan lainnya masih menjajaki potensi serangan dan identitas para penjahat dunia maya yang mungkin telah melancarkan serangan tersebut. Tim mengklaim beberapa kode menanggung beberapa kemiripan dengan serangan Lazarus, tapi tidak ada yang dipastikan.

Menurut Kaspersky, serangan tersebut tampaknya menambang data sebanyak mungkin dengan memuat skrip profil berbahaya. Rupanya, kerentanan 0-Hari digunakan untuk menyuntikkan kode JavaScript berbahaya. Serangannya cukup canggih melakukan sejumlah pemeriksaan untuk memastikan sistem dapat terinfeksi atau rentan. Hanya setelah pemeriksaan kualifikasi, apakah serangan dilanjutkan untuk mendapatkan muatan yang sebenarnya dan menerapkan yang sama.

Google Mengakui Eksploitasi Zero-Day Chrome Dan Mengeluarkan Pembaruan Darurat Untuk Melawan Ancaman:

Google telah mencatat bahwa eksploitasi saat ini ada di alam liar. Perusahaan menambahkan bahwa eksploitasi tersebut untuk kerentanan CVE-2019-13720. Secara kebetulan, ada satu kerentanan keamanan lain, yang telah diberi tag secara resmi sebagai CVE-2019-13721. Kedua kelemahan keamanan tersebut adalah kerentanan "gunakan setelah bebas", yang mengeksploitasi kerusakan memori untuk meningkatkan hak istimewa pada sistem yang diserang. Ternyata, CVE-2019-13720 kerentanan keamanan dieksploitasi di alam liar. Ini dilaporkan memengaruhi komponen audio browser web Chrome.

Mengakui kedua ancaman keamanan tersebut, Google mengeluarkan pembaruan darurat untuk browser Chrome, tetapi pembaruan tersebut tampaknya terbatas pada saluran stabil saat ini. Pembaruan dilaporkan hanya berisi tambalan untuk bug. Kaspersky secara aktif terlibat dalam menyelidiki risiko ancaman, tetapi tidak segera jelas siapa yang mungkin mengeksploitasi kerentanan 0-hari tersebut.

Facebook Twitter Google Plus Pinterest