Pengguna Diminta Perbarui Chrome Karena Alasan Keamanan

JAKARTA – Google mengingatkan seluruh penggunanya untuk segera memperbarui perambah (browser) Chrome.

Hal itu dilakukan, setelah ditemukan kerentanan keamanan yang memengaruhi Google Chrome dan Microsoft Windows dalam waktu bersamaan. Untuk memulihkan kerentanan Chrome (CVE-2019-5786), Google merilis pembaruan untuk semua platform Chrome.

Pengguna telah diberikan notifikasi melalui pembaruan otomatis. “Kami mendorong pengguna untuk memverifikasi bahwa pembaruan otomatis Chrome telah memperbarui Chrome ke 72.0.3626.121 atau lebih baru,” ujar Clement Lecigne, dari Threat Analysis Group di Google, Minggu (10/3/2019).

Kerentanan kedua ada di Microsoft Windows. Ini adalah eskalasi hak istimewa lokal di driver kernel Windows win32k.sys. Dapat digunakan sebagai jalan keluar sandbox keamanan. Kerentanan tersebut adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex saat NtUserMNDragOver () panggilan sistem dipanggil dalam keadaan tertentu. Tim Google percaya, kerentanan itu hanya bisa dieksploitasi pada Windows 7.

Mitigasi baru-baru ini ditambahkan dalam versi Windows yang lebih baru. Itu artinya, kerentanan tersebut kecil kemungkinannya bisa dieksploitasi pada Windows 8 maupun Windows 10. Sejauh ini, Google hanya mengamati eksploitasi aktif terhadap sistem Windows 7 32-bit. “Berdasarkan kebijakan pengungkapan kerentanan Google, ketika kami menemukan kerentanan kami melaporkannya ke Microsoft,” terang Lecigne.

Kerentanan pada Windows, sangat serius dan sedang dieksploitasi secara aktif oleh penyerang dalam serangan yang ditargetkan. Kerentanan Windows yang belum ditambal masih dapat digunakan untuk meningkatkan hak istimewa, atau dikombinasikan dengan kerentanan perambah lain untuk menghindari benteng keamanan.