Pengguna penyemak imbas Chrome Google akan mahu mengemas kini sekurang-kurangnya versi v103.0.5060.114 untuk mengelak daripada menjadi mangsa eksploitasi sifar hari yang boleh mencuri mereka dengan mudah data.
Dikenal pasti sebagai kerentanan CVE-2022-2294, eksploitasinya ialah dikatakan masih aktif untuk pengguna yang belum mengemas kini. Dan ia telah pun digunakan untuk menjejak dan mencuri data daripada wartawan dan individu berprofil tinggi lain di seluruh Timur Tengah. Termasuk Lubnan, Palestin, Turki dan Yaman.
Menurut laporan, eksploitasi itu kebanyakannya telah diambil kesempatan oleh pengedar perisian pengintip Israel Candiru. Ditambah dengan perisian pengintip DevilsTongue, pengedar dapat menjejaki terutamanya wartawan menggunakan penyemak imbas yang sangat popular.
Apakah eksploitasi Chrome sifar hari terkini dan mengapa ia begitu berbahaya?
Sekarang , masalah terbesar dengan eksploitasi sifar hari terbaharu yang ditemui dalam Google Chrome ialah ia mengambil kesempatan daripada kesilapan keselamatan dalam WebRTC. Ringkasnya, pelakon jahat boleh menjejaskan tapak yang sah atau mencipta tapak mereka sendiri. Tidak seperti beberapa kelemahan bermasalah lain, isu terkini tidak memerlukan banyak tindakan daripada pengguna. Apa yang perlu dilakukan oleh pengguna ialah melawati tapak web yang terjejas untuk membolehkan kerentanan dieksploitasi.
Kemudian penyerang boleh memulakan perisian pengintip seperti DevilsTongue untuk membolehkan akses baca/tulis ke memori peranti sasaran. Itu, seterusnya, memperoleh akses kepada pelbagai jenis data penyemak imbas. Malah, hasilnya ialah lebih daripada 50 titik data sedang diakses. Termasuk zon waktu, pengecam peranti, kuki, pemalam penyemak imbas dan banyak lagi.
Google telah dimaklumkan tentang penemuan eksploitasi itu pada 1 Julai. Dan ia menambal kelemahan itu seawal 4 Julai. Tetapi, seperti dinyatakan di atas, ini masih menjadi kelemahan langsung bagi mana-mana pengguna yang belum mengemas kini. Memandangkan sifat licik eksploitasi yang diketahui, sehingga berita ini ditulis, mengemas kini kepada versi terbaharu Chrome ialah satu-satunya penyelesaian sebenar.