Baru seminggu yang lalu, Google meluncurkan pembaruan tambahan untuk browser Chrome Desktop yang berisi berbagai keamanan penting pembaruan. Dalam pembaruan itu, tim pengembang Chrome mengungkapkan bahwa salah satu kerentanan telah dieksploitasi secara aktif di alam liar. Ketika ini terjadi, ini disebut sebagai eksploitasi Zero-Day karena pengembang perangkat lunak tidak menyadari kelemahan sebelum serangan. Pembaruan terbaru untuk browser Chrome hanya mencakup 4 tambalan keamanan tetapi masing-masing dari keempatnya ditandai”tinggi”yang berarti bahwa itu adalah pembaruan penting. Salah satu tambalan itu mencakup perbaikan untuk kerentanan yang telah dikonfirmasi oleh Google telah dieksploitasi secara liar.
Bug, CVE-2021-30554, dilaporkan oleh anonim sumber dan hadiah untuk penemuan itu belum ditentukan. Google menolak memberikan rincian tentang bagaimana tepatnya bug itu dieksploitasi. Itu kemungkinan akan memberi pengguna cukup waktu untuk memperbarui browser untuk mencegah serangan lebih lanjut. Bug khusus ini terkait dengan WebGL dan telah diidentifikasi sebagai kerentanan”pengguna setelah gratis”. Apa artinya? Berikut penjelasan singkatnya.
Iklan
Use After Free secara khusus mengacu pada upaya untuk mengakses memori setelah dibebaskan, yang dapat menyebabkan program macet atau, dalam kasus kelemahan Use-After-Free, berpotensi mengakibatkan eksekusi kode arbitrer atau bahkan mengaktifkan kemampuan eksekusi kode jarak jauh penuh.
Tak perlu dikatakan lagi, mungkin ide yang baik untuk melanjutkan dan memastikan browser Chrome Anda mutakhir. Versi terbaru yang menyertakan perbaikan untuk bug ini adalah 91.0.4472.114. Jika Anda menggunakan Chrome di Windows, Linux, atau macOS, Anda akan ingin menuju ke bagian tentang Chrome di menu pengaturan dan memeriksa pembaruan. Jika perhitungan saya benar, ini adalah eksploitasi zero-day ketujuh yang diketahui untuk browser Chrome tahun ini. Untungnya, tampaknya itu ditemukan dan ditambal dengan sangat cepat. Di bawah ini Anda dapat menemukan empat patch keamanan dan penetapan CVE yang sesuai.
- [$TBD][1219857 ] Tinggi CVE-2021-30554: Gunakan setelah gratis di WebGL. Dilaporkan oleh anonim pada 15-06 2021
- [$10000][1215029]
Tinggi CVE-2021-30555: Gunakan setelah gratis di Berbagi. Dilaporkan oleh David Erceg pada 01-06 2021 - [$7500][1212599] Tinggi CVE-2021-30556: Gunakan setelah gratis di WebAudio. Dilaporkan oleh Yangkang (@dnpushme) dari 360 ATA pada 24-05-2021
- [$10000][ 1202102] Tinggi CVE-2021-30557: Gunakan setelah gratis di TabGroups. Dilaporkan oleh David Erceg pada 23-04-2020
Sumber: Rilis Chrome
Iklan
