Telko.id, Jakarta – Google mengingatkan kepada seluruh pengguna untuk segera memperbarui peramban Google Chrome. Sebab, ditemukan kerentanan keamanan yang memengaruhi Google Chrome dan Microsoft Windows dalam waktu bersamaan.
Untuk memulihkan kerentanan Google Chrome (CVE-2019-5786), Google merilis pembaruan untuk semua platform. Menurut Clement Lecigne dari Threat Analysis Group di Google, pengguna telah diberi notifikasi melalui pembaruan secara otomatis.
“Kami mendorong pengguna untuk melakukan verifikasi. Kami sampaikan bahwa pembaruan otomatis Google Chrome telah beralih ke 72.0.3626.121atau lebih baru,” kata Lecigne, seperti dikutip Telko.id dari Telegraph, Senin (11/3/2019).
{Baca juga: Google Chrome Kini Tak Makan Banyak Memori}
Untuk kerentanan di Microsoft Windows, ada eskalasi hak istimewa lokal di driver kernel Windows win32k.sys yang dapat digunakan sebagai jalan keluar sandbox keamanan. Kerentanan tersebut adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex.
Kerentanan muncul saat NtUserMNDragOver () panggilan sistem dipanggil dalam keadaan tertentu. Tim Google percaya bahwa kerentanan itu hanya bisa dieksploitasi di Windows 7 karena mitigasi telah ditambahkan ke dalam versi Windows yang lebih baru.
Dengan kata lain, kerentanan itu kecil kemungkinan bisa dieksploitasi dia Windows 8 maupun Windows 10. Sejauh ini, Google hanya mengamati eksploitasi aktif terhadap sistem Windows 7 32-bit. “Kalau menemukan kerentanan, kami melapor ke Microsoft,” ujarnya.
{Baca juga: Chrome Versi Dekstop Bakal Punya Fitur Emoji}
Kerentanan di Windows sangatlah serius dan sedang dieksploitasi secara aktif oleh penyerang dalam serangan yang ditargetkan. Kerentanan Windows yang belum ditambal masih bisa digunakan untuk meningkatkan hak istimewa atau dikombinasikan dengan kerentanan perambah lain. [SN/HBS]
Sumber: Telegraph
