in

Ternyata Google Telah Memperbaiki Zero-Day Chrome yang Berada di bawah Eksploitasi Aktif

Trending. Pojok.Co – Tahukah kalian ? Baik versi desktop maupun Android akan terpengaruh. Namun kalian tidak perlu khawatir google telah memperbaiki dua kerentanan zero-day di browser Chrome-nya. Sudah ketiga kalinya dalam dua minggu perusahaan telah memperbaiki kelemahan keamanan Chrome yang sedang dieksploitasi secara aktif ini.

Menurut Monday tweet dari Ben Hawkes, kepala cabang penelitian kerentanan dan eksploitasi Project Zero Google, CVE-2020-16009, sebagai kerentanan pertama yang dilacak, adalah bug eksekusi kode jarak jauh di V8, mesin JavaScript open source Chrome. Cacat keamanan kedua, CVE-2020-16010, adalah buffer overflow berbasis heap di Chrome untuk Android.

Hawkes mengatakan itu memungkinkan penyerang untuk keluar dari sandbox Android, yang menunjukkan bahwa peretas mungkin telah menggunakannya dalam kombinasi dengan kerentanan terpisah.

Hawkes tidak memberikan detail tambahan, seperti versi desktop Chrome yang secara aktif ditargetkan, siapa korbannya, atau berapa lama serangan itu berlangsung. Juga tidak jelas apakah kelompok penyerang yang sama bertanggung jawab atas ketiga eksploitasi tersebut.

CVE-2020-16009 sebagian ditemukan oleh anggota Grup Analisis Ancaman Google, yang berfokus pada peretasan yang didukung pemerintah, menunjukkan bahwa eksploitasi kerentanan itu mungkin merupakan hasil kerja negara-bangsa.

Project Zero

Hal itu terlibat dalam penemuan ketiga zero-days tersebut. Pembaruan datang dua minggu setelah Google memperbaiki CVE-2020-15999, kerentanan yang dieksploitasi secara aktif di Freetype, yang digunakan Chrome dan aplikasi non-Google lainnya untuk merender font.

Untuk mendapatkan kemampuan eksekusi kode, peretas menggabungkan eksploitasi dengan yang terpisah yang menargetkan bug yang saat ini belum ditambal di Windows 10 dan Windows 7.

Versi desktop Chrome biasanya diperbarui secara otomatis. Itu berarti, bagi sebagian besar pengguna, tambalan untuk CVE-2020-16009 dan CVE-2020-15999 telah diinstal, selama mereka baru saja memulai ulang browser. Chrome untuk Android diperbarui melalui Google Play.

Penasihat Chrome Android , mengatakan perbaikan tersebut dimasukkan ke dalam versi 86.0.4240.185. Pemberitahuan selanjutnya mengatakan bahwa pembaruan akan tersedia “selama beberapa minggu ke depan,” tetapi ponsel yang saya periksa (Pixel) sudah menginstalnya.

Jadi demikianlah informasinya sobat Trending.Pojok.Co , semoga bermanfaat .