Find and Follow Us

Senin, 26 Agustus 2019 | 07:53 WIB

Google Ingatkan Pengguna Segera Perbarui Chrome

Senin, 11 Maret 2019 | 10:10 WIB
Google Ingatkan Pengguna Segera Perbarui Chrome
(ist)

INILAHCOM, Mountain View - Google mengingatkan kepada seluruh pengguna Chrome untuk segera memperbarui browser tersebut setelah ditemukan celah keamanan yang memengaruhi Chrome dan Microsoft Windows dalam waktu bersamaan.

Untuk memulihkan kerentanan (CVE-2019-5786), Google merilis pembaruan untuk semua platform Chrome dan pengguna telah diberikan notifikasi melalui pembaruan otomatis, demikian menurut Clement Lecigne, Threat Analysis Group di Google, dalam pernyataannya.

"Kami mendorong pengguna untuk memverifikasi bahwa pembaruan otomatis Chrome telah memperbarui Chrome ke 72.0.3626.121 atau lebih baru," kata dia.

Kerentanan kedua ada di Microsoft Windows. Ini adalah eskalasi hak istimewa lokal di driver kernel Windows win32k.sys yang dapat digunakan sebagai jalan keluar sandbox keamanan.

Kerentanan tersebut adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex saat NtUserMNDragOver () panggilan sistem dipanggil dalam keadaan tertentu.

Tim Google meyakini bahwa kerentanan ini hanya bisa dieksploitasi pada Windows 7 karena mitigasi baru-baru ini ditambahkan dalam versi Windows yang lebih baru.

Itu artinya, celah keamanan tersebut kecil kemungkinannya bisa dieksploitasi pada Windows 8 maupun Windows 10. Sejauh ini, Google hanya mengamati eksploitasi aktif terhadap sistem Windows 7 32-bit.

"Berdasarkan kebijakan pengungkapan kerentanan Google, ketika kami menemukan kerentanan kami melaporkannya ke Microsoft," jelas Lecigne.

Kerentanan pada Windows itu, lanjut dia, sangat serius dan sedang dieksploitasi secara aktif oleh penyerang dalam serangan yang ditargetkan.

Kerentanan Windows yang belum ditambal masih dapat digunakan untuk meningkatkan hak istimewa atau dikombinasikan dengan kerentanan perambah lain untuk menghindari benteng keamanan.

"Microsoft telah memberi tahu kami bahwa mereka sedang memperbaiki. Sebagai saran mitigasi untuk kerentanan ini, pengguna harus mempertimbangkan untuk memutakhirkan ke Windows 10 jika mereka masih menjalankan versi Windows yang lebih lama," imbuh Lecigne.

Komentar

Embed Widget
x