Google telah mengungkapkan telah menambal tiga bug keamanan termasuk kerentanan zero-day yang sedang dieksploitasi secara aktif. Ini adalah kesalahan zero-day ketiga yang perlu diperbaiki Google dalam waktu kurang dari setahun.
Tambalan terbaru pembaruan Chrome versi 80.0.3987.122 yang memperbaiki bug ini kini tersedia untuk semua pengguna Windows, Mac, dan Linux. Namun aplikasi Chrome di Chrome OS, iOS, dan Android belum ditambal.
Cacat ini terkait dengan JavaScript sumber terbuka Chrome dan sistem Majelis Web yang disebut V8 dan merupakan jenis bug kebingungan yang dilacak sebagai CVE-2020-6418.
Chrome zero-day
Kebingungan Tipe terjadi ketika pengguna dapat mengelabui program agar menyimpan data untuk satu tujuan sementara itu sebenarnya digunakan untuk tujuan yang berbeda di kemudian hari. Hal ini menyebabkan kesalahan logis dan pada gilirannya dapat memungkinkan penyerang mendapatkan akses tidak terbatas untuk menjalankan kode pada sistem yang terpengaruh.
Bug tersebut ditemukan oleh Clement Lecigne, anggota Grup Analisis Ancaman Google, pada 18 Februari.
Perusahaan menulis dalam posting blog bahwa, “Akses ke detail bug dan tautan dapat dibatasi sampai mayoritas pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang juga bergantung pada proyek lain, tetapi belum diperbaiki.”
Ini menunjukkan bahwa perusahaan, yang sangat vokal tentang bug semacam itu di masa lalu, sedang menunggu pengguna mengunduh tambalan sebelum memberikan terlalu banyak informasi. Namun hal ini dapat berubah menjadi undangan terbuka bagi penyerang untuk mengambil keuntungan dari eksploit tersebut.
Kerentanan Zero-day pertama diidentifikasi dan ditambal pada Maret 2019. Disarankan untuk memperbarui browser web dengan mengunduh penginstal offline atau memaksakan pembaruan dari menu pengaturan dari browser itu sendiri.
Melalui: ZDNet (terbuka di tab baru)