Awas Kerentanan di Browser Chrome !

Peneliti keamanan Clement Lecigne dari Google Threat Analysis Group menemukan dan melaporkan kerentanan beresiko tinggi di Chrome akhir bulan lalu yang dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer dan mengambil kendali penuh dari komputer.

Kerentanan, ditetapkan sebagai CVE-2019-5786, mempengaruhi perangkat lunak search engine untuk semua sistem operasi utama termasuk Microsoft Windows, Apple macOS, dan Linux.

Tanpa mengungkapkan detail teknis dari kerentanan, tim keamanan Chrome hanya mengatakan bahwa masalahnya adalah kerentanan yang digunakan komponen FileReader dari browser Chrome, yang mengarah pada serangan eksekusi kode jarak jauh.

“Akses ke detail bug dan tautan dapat tetap dibatasi hingga mayoritas pengguna crhome sudah diperbarui ,” demikian dikatakan tim keamanan Chrome. “Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki.”

FileReader adalah API standar yang telah dirancang untuk memungkinkan aplikasi web untuk secara asinkron membaca konten file (atau buffer data mentah) yang disimpan di komputer pengguna, menggunakan objek ‘File’ atau ‘Blob’ untuk menentukan file atau data untuk dibaca.

Kerentanannya adalah bug kerusakan memori yang memungkinkan korupsi atau modifikasi data dalam memori, memungkinkan pengguna yang tidak memiliki hak untuk meningkatkan hak istimewa pada sistem atau perangkat lunak yang terpengaruh. Hal ini dapat memungkinkan penyerang yang tidak memiliki hak istimewa untuk mendapatkan hak istimewa di browser web Chrome.

Tampaknya untuk mengeksploitasi celah ini, yang perlu dilakukan penyerang adalah menipu korban agar hanya membuka, atau mengarahkan mereka ke, halaman web yang dibuat khusus tanpa memerlukan interaksi lebih lanjut.

Tambalan untuk kerentanan keamanan telah diluncurkan kepada penggunanya dalam pembaruan Chrome yang stabil 72.0.3626.121 untuk sistem operasi Windows, Mac, dan Linux.

Jadi, pastikan sistem Anda menjalankan versi terbaru dari browser web Chrome.

Dikutip dari berbagai sumber

101 News Experience Security Article

Tips Menghadapi Zero Day Exploit

Istilah zero day exploit adalah mengacu pada serangan yang mengeksplotasi kelemahan yang belum diketahui oleh perangkat lunak atau komunitas keamanan. Ibaratnya kelemahan ini belum terdeteksi

March 17, 2024

Wisanggeni

101 News Security Article

Trojan CHAVECLOAK

Trojan CHAVECLOAK: Ancaman Siber yang Menargetkan Pengguna di Brasil

Saat ini di Brazil muncul serangan siber yang menggunakan trojan dengan nama CHAVECLOAK. Trojan ini adalah jenis

March 12, 2024

Wisanggeni

101 News Security Article

Exposure Management VS Attack Surface Management

Saya akan mengenalkan 2 (Dua) istilah yang mungkin agak asing ditelingan masyarakat awam. Istlah tersebut adalah Exposure Management dan Attack Surface Management. Dua diksi diatas

March 7, 2024

Wisanggeni

101 News AI

Brainstorming Ide dengan chat GPT.

Brainstorming adalah merupakan teknik dasar untuk mengenerate ide ide baru yang kreatif, sekaligus mengindentifikasi peluang dalam kerangka “pencarian uang “. Dengan kemampuan chat GPT kita

December 21, 2023

Wisanggeni

Wisanggeni

Donation

Categories

Layanan Saya

Wisanggeni

Related Posts