Analis : Perbaharui Chrome Zero karna Dalam Serangan Aktif

Google telah menambal cacat zero-day kedua yang dieksploitasi secara aktif di browser Chrome dalam dua minggu, bersama dengan mengatasi sembilan kerentanan keamanan lainnya dalam pembaruan terbarunya.

Perusahaan merilis 86.0.4240.183 untuk Windows, Mac, dan Linux, yang dikatakan akan diluncurkan dalam beberapa hari / minggu mendatang untuk semua pengguna.

Cacat zero-day, dilacak sebagai CVE-2020-16009, dilaporkan oleh Clement Lecigne dari Grup Analisis Ancaman Google (TAG) dan Samuel Groß dari Google Project Zero pada 29 Oktober.

Perusahaan juga memperingatkan bahwa mereka "mengetahui laporan bahwa eksploitasi untuk CVE-2020-16009 ada di alam liar."

Google belum membuat detail apa pun tentang bug atau eksploitasi yang digunakan oleh pelaku ancaman menjadi publik sehingga memungkinkan sebagian besar pengguna untuk menginstal pembaruan dan mencegah musuh lain mengembangkan eksploitasi mereka sendiri dengan memanfaatkan kekurangan tersebut.

Tetapi Ben Hawkes, pimpinan teknis Google Project Zero, mengatakan CVE-2020-16009 terkait dengan "implementasi yang tidak tepat" dari mesin rendering JavaScript V8 yang mengarah ke eksekusi kode jarak jauh.

Selain dari sepuluh perbaikan keamanan untuk versi desktop Chrome, Google juga membahas zero-day terpisah di Chrome untuk Android yang dieksploitasi di alam liar - cacat sandbox escape yang dilacak sebagai CVE-2020-16010.

Pengungkapan zero-day dilakukan dua minggu setelah Google memperbaiki cacat buffer overflow yang penting (CVE-2020-15999) di pustaka font Freetype.

Kemudian akhir minggu lalu, perusahaan mengungkapkan eskalasi hak istimewa Windows zero-day (CVE-2020-17087) yang digunakan dalam kombinasi dengan cacat pustaka rendering font di atas untuk merusak sistem Windows.

Raksasa pencari sejauh ini belum mengklarifikasi apakah pelaku ancaman yang sama mengeksploitasi dua hari nol.


Posted On 03 November 2020 at 21:19:48


Shared With : Shortlink





Another News
How Democrasies Die? Penulis Steven Levitsky & Daniel Ziblatt dalam bahasa Indonesia

Apakah demokrasi kita dalam bahaya?  Ini adalah pertanyaan yang tidak pernah terpikir akan..

Demo Penolakan Imam Besar Habib Rizieq Syihab di Makassar Dibubarkan Warga

Demonstrasi penolakan imam besar habib rizieq syihab disejumlah daerah di Indonesia. Demonstrasi..

Turki Mengirim Bantuan Obat-Obatan ke Palestina

Turki pada hari Senin mengirim materi bantuan medis ke Palestina untuk membantu perjuangannya..

Pengusaha Turki Membuat Sushi dengan Pastrami Turki yang Pedas

Seorang pengusaha Turki dari provinsi Anatolia tengah Kayseri telah menemukan kombinasi unik dari..

Pfizer-BioNTech Mengajukan Permohonan Izin Darurat UE untuk Vaksin COVID-19

Pfizer Inc dan BioNTech telah mengajukan permohonan kepada regulator obat Eropa untuk otorisasi..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Tips Menjaga Kulit Tetap Putih

Kulit menjadi bagian tubuh terluar yang dapat kita katakan sangat penting. Kenapa ? Karna kulit..