Jakarta (ANTARA) - Google mengingatkan seluruh penggunanya untuk segera memperbarui perambah (browser) Chrome setelah ditemukan kerentanan keamanan yang memengaruhi Google Chrome dan Microsoft Windows dalam waktu bersamaan.

Untuk memulihkan kerentanan Chrome (CVE-2019-5786), Google merilis pembaruan untuk semua platform Chrome dan pengguna telah diberikan notifikasi melalui pembaruan otomatis, menurut Clement Lecigne, dari Threat Analysis Group di Google dalam pernyataannya, dikutip Minggu.

"Kami mendorong pengguna untuk memverifikasi bahwa pembaruan otomatis Chrome telah memperbarui Chrome ke 72.0.3626.121 atau lebih baru," katanya.

Kerentanan kedua ada di Microsoft Windows. Ini adalah eskalasi hak istimewa lokal di driver kernel Windows win32k.sys yang dapat digunakan sebagai jalan keluar sandbox keamanan.

Kerentanan tersebut adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex saat NtUserMNDragOver () panggilan sistem dipanggil dalam keadaan tertentu. Tim Google percaya bahwa kerentanan ini hanya bisa dieksploitasi pada Windows 7 karena mitigasi baru-baru ini ditambahkan dalam versi Windows yang lebih baru.

Itu artinya, kerentanan tersebut kecil kemungkinannya bisa dieksploitasi pada Windows 8 maupun Windows 10. Sejauh ini, Google hanya mengamati eksploitasi aktif terhadap sistem Windows 7 32-bit.

"Berdasarkan kebijakan pengungkapan kerentanan Google, ketika kami menemukan kerentanan kami melaporkannya ke Microsoft," terang Lecigne.

Kerentanan pada Windows itu, jelas Lecigne, sangat serius dan sedang dieksploitasi secara aktif oleh penyerang dalam serangan yang ditargetkan.

Kerentanan Windows yang belum ditambal masih dapat digunakan untuk meningkatkan hak istimewa atau dikombinasikan dengan kerentanan perambah lain untuk menghindari benteng keamanan.

"Microsoft telah memberi tahu kami bahwa mereka sedang memperbaiki. Sebagai saran mitigasi untuk kerentanan ini, pengguna harus mempertimbangkan untuk memutakhirkan ke Windows 10 jika mereka masih menjalankan versi Windows yang lebih lama," tambah Lecigne.
 

Pewarta : Suryanto
Editor : Mugiyanto
Copyright © ANTARA 2024