Peneliti keamanan Clement Lecigne dari Google Threat Analysis Group menemukan dan melaporkan kerentanan beresiko tinggi di Chrome akhir bulan lalu yang dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer dan mengambil kendali penuh dari komputer.
Kerentanan, ditetapkan sebagai CVE-2019-5786, mempengaruhi perangkat lunak search engine untuk semua sistem operasi utama termasuk Microsoft Windows, Apple macOS, dan Linux.
Tanpa mengungkapkan detail teknis dari kerentanan, tim keamanan Chrome hanya mengatakan bahwa masalahnya adalah kerentanan yang digunakan komponen FileReader dari browser Chrome, yang mengarah pada serangan eksekusi kode jarak jauh.
“Akses ke detail bug dan tautan dapat tetap dibatasi hingga mayoritas pengguna crhome sudah diperbarui ,” demikian dikatakan tim keamanan Chrome. “Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki.”
FileReader adalah API standar yang telah dirancang untuk memungkinkan aplikasi web untuk secara asinkron membaca konten file (atau buffer data mentah) yang disimpan di komputer pengguna, menggunakan objek ‘File’ atau ‘Blob’ untuk menentukan file atau data untuk dibaca.
Kerentanannya adalah bug kerusakan memori yang memungkinkan korupsi atau modifikasi data dalam memori, memungkinkan pengguna yang tidak memiliki hak untuk meningkatkan hak istimewa pada sistem atau perangkat lunak yang terpengaruh. Hal ini dapat memungkinkan penyerang yang tidak memiliki hak istimewa untuk mendapatkan hak istimewa di browser web Chrome.
Tampaknya untuk mengeksploitasi celah ini, yang perlu dilakukan penyerang adalah menipu korban agar hanya membuka, atau mengarahkan mereka ke, halaman web yang dibuat khusus tanpa memerlukan interaksi lebih lanjut.
Tambalan untuk kerentanan keamanan telah diluncurkan kepada penggunanya dalam pembaruan Chrome yang stabil 72.0.3626.121 untuk sistem operasi Windows, Mac, dan Linux.
Jadi, pastikan sistem Anda menjalankan versi terbaru dari browser web Chrome.
Dikutip dari berbagai sumber