Kerentanan yang parah di temukan di Chrome (CVE-2019-13720)

jika Anda menggunakan Chrome di komputer Windows, Mac, dan Linux, Anda harus segera memperbarui perangkat lunak perambanan web ke versi terbaru yang dirilis Google hari ini.

Dengan rilis Chrome 78.0.3904.87, Google memperingatkan miliaran pengguna untuk segera menginstal pembaruan peranti lunak yang mendesak untuk menambal dua kerentanan dengan tingkat keparahan yang tinggi, salah satunya penyerang secara aktif mengeksploitasi untuk membajak komputer.

Tanpa mengungkapkan rincian teknis tentang kerentanan, tim keamanan Chrome hanya mengatakan bahwa kedua masalah tersebut adalah kerentanan yang digunakan setelah bebas, yang satu memengaruhi komponen audio Chrome ( CVE-2019-13720 ) sementara yang lain berada di PDFium ( CVE-2019-13721 ) Perpustakaan.

Kerentanan use-after-free adalah kelas masalah korupsi memori yang memungkinkan korupsi atau modifikasi data dalam memori, memungkinkan pengguna yang tidak memiliki hak pribadi untuk meningkatkan hak istimewa pada sistem atau perangkat lunak yang terpengaruh.

Dengan demikian, kedua kelemahan dapat memungkinkan penyerang jarak jauh untuk mendapatkan hak istimewa di browser web Chrome hanya dengan meyakinkan pengguna yang ditargetkan untuk mengunjungi situs web berbahaya, memungkinkan mereka untuk keluar dari perlindungan kotak pasir dan menjalankan kode berbahaya sewenang-wenang pada sistem yang ditargetkan.

Google Chrome Zero-Day termasuk Serangan Aktif

Ditemukan dan dilaporkan oleh periset Kaspersky, Anton Ivanov dan Alexey Kulaev, masalah komponen audio dalam aplikasi Chrome telah ditemukan dieksploitasi di alam bebas, meskipun masih belum jelas pada saat itu kelompok peretas mana yang spesifik.

“Google mengetahui adanya laporan bahwa exploit untuk CVE-2019-13720 ada di alam liar,” kata tim keamanan Google Chrome dalam sebuah 

posting blog .
“Akses ke detail bug dan tautan dapat tetap dibatasi sampai mayoritas pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan pembatasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki. “
Masalahnya adalah salah satu kerentanan yang paling umum ditemukan dan ditambal di browser web Chrome dalam beberapa bulan terakhir.

Lebih dari sebulan yang lalu, Google merilis pembaruan keamanan yang mendesak untuk Chrome untuk menambal total empat kerentanan  di berbagai komponen browser web, yang paling parah dapat memungkinkan peretas jarak jauh untuk mengendalikan sistem yang terpengaruh .

Pada bulan Maret tahun ini, Google juga merilis pembaruan keamanan darurat untuk Chrome setelah penjahat ditemukan secara aktif mengeksploitasi kerentanan zero-day Chrome gratis yang digunakan setelah bebas di alam yang memengaruhi komponen FileReader browser.

Detail Teknis Eksploitasi Chrome 0-Day

Sehari setelah Google merilis pembaruan tambalan darurat untuk peramban Chrome untuk memperbaiki dua kerentanan tingkat tinggi, perusahaan cybersecurity Kaspersky Labs mengungkapkan lebih banyak rincian teknis tentang yang dilaporkan ke Google dan terlihat dieksploitasi di alam liar.

Menurut para peneliti, penyerang berkompromi dengan portal berita berbahasa Korea. Mereka menanamkan kode exploit di situs, seperti lubang berair, untuk meretas komputer pengunjungnya yang membuka portal berita menggunakan versi Google Chrome yang rentan.

peretasan browser chrome

Eksploit tersebut dilaporkan menginstal malware tahap pertama pada sistem yang ditargetkan setelah mengeksploitasi kerentanan Chrome (CVE-2019-13720), yang kemudian menghubungkan ke server perintah-dan-kendali jarak jauh yang dikodekan secara keras untuk mengunduh muatan akhir.

Dijuluki ” Operation WizardOpium ” oleh para peneliti, serangan siber belum dikaitkan dengan kelompok peretas tertentu. Namun, para peneliti menemukan beberapa kesamaan dalam kode eksploitasi dengan kelompok peretas Lazarus yang terkenal .

“Sejauh ini, kami belum dapat membangun hubungan definitif dengan aktor ancaman yang dikenal. Ada beberapa kesamaan kode yang sangat lemah dengan serangan Lazarus, meskipun ini bisa jadi merupakan bendera palsu. Profil situs web yang ditargetkan lebih sejalan dengan serangan DarkHotel sebelumnya yang baru-baru ini mengerahkan serangan bendera palsu yang serupa, “kata Kaspersky.

Untuk detail lebih lanjut tentang Operation WizardOpium yang mengeksploitasi kerentanan Chrome yang baru saja ditambal, Anda dapat membuka laporan baru yang baru saja diterbitkan oleh Kaspersky.

Tambalan Tersedia: Perbarui Google Chrome Segera

Untuk menambal kedua kerentanan keamanan, Google sudah mulai meluncurkan Chrome versi 78.0.3904.87 untuk sistem operasi Windows, Mac, dan Linux.

Meskipun browser web Chrome secara otomatis memberi tahu pengguna tentang versi terbaru yang tersedia, pengguna disarankan untuk memicu proses pembaruan secara manual dengan masuk ke “Bantuan → Tentang Google Chrome” dari menu.

Selain itu, pengguna Chrome juga disarankan untuk menjalankan semua perangkat lunak pada sistem mereka, bila memungkinkan, sebagai pengguna yang tidak memiliki hak istimewa dalam upaya untuk mengurangi efek serangan yang berhasil mengeksploitasi kerentanan nol hari.

Kami akan memperbarui Anda dengan informasi lebih lanjut tentang kerentanan keamanan ini segera setelah Google merilis rincian teknis mereka

About the author

Pengen jadi blogger SUKSES tapi males buat artikel :) Programer - Internet Marketer - Pelajar STM -  Penjual Sabun

Leave a Reply

Skip to toolbar