Ditemukan Dua Celah Zero Day, Google Langsung Rilis Pembaruan

Ditemukan Dua Celah Zero Day, Google Langsung Rilis Pembaruan

zero-day-chrome-diperbaiki

Kemarin, Google baru saja merilis pembaruan terhadap Chrome versi 86.0.4240.198 sebagai tambalan ditemukannya kerentanan zero-day.

Google konfirmasi terkait temuan kerentanan zero-day yang diyakini akan dieksploitasi. Dua kerentanan ini menjadi kerentanan kelima dalam periode tigua minggu terakhir. Perbedaan laporan atas zero-day yaitu zero-day di hari pertama ditemukan oleh tim internal keamanan Google sedangkan untuk zero-day saat ini bersumber dari seseorang yang tidak ingin disebutkan namanya.

Detail temuan atas serangan zero-day diberi codename sebagai berikut:

  • CVE-2020-16013. Yaitu masalah pada komponen V8 yang menangani perintah JavaScript.
  • CVE-2020-16017. Yaitu adanya permasalahan di bagian Site Isolation, komponen data situs dengan yang lainnya.
Saat ini belum ada informasi apakah kedua kerentanan ini sudah digunakan maupun di jual-belikan di forum blackhat sebagai bahan uji coba eksploitasi. Kedua kerentanan ini dilaporkan pada hari Senin untuk label CVE-2020-16013 sedangkan label CVE-2020-16017 dilaporkan di hari selanjutnya.
Di pekan sebelumnya, Google juga memperbaiki atas temuan zero-day lainnya yang diklasifikasikan sebagai berikut:
  • CVE-2020-15999. Indikasi permasalahan pada rendering font FreeType Chrome.
  • CVE-2020-16009. Temuan indikasi masalah pada JavaScript Engine V8.
  • CVE-2020-16010. Permasalahan untuk Chrome Android yakni pada UI Browsernya.
Meskipun di pekan terakhir ini sudah ditemukan lima masalah zero-day namun belum jelas dampak apa yang terjadi ketika kerentanan tersebut dieksploitasi.

Namun untuk mencegah terjadinya hal-hal yang tidak di inginkan Google tetap merekomendasikan untuk melakukan pembaruan terhadap peramban mesin pencari Chrome versi v86.0.4240.198.

Anda mungkin menyukai postingan ini