Jakarta (ANTARA) - Google mengingatkan seluruh penggunanya untuk segera memperbarui perambah (browser) Chrome setelah ditemukan kerentanan keamanan yang memengaruhi Google Chrome dan Microsoft Windows dalam waktu bersamaan.
Untuk memulihkan kerentanan Chrome (CVE-2019-5786), Google merilis pembaruan untuk semua platform Chrome dan pengguna telah diberikan notifikasi melalui pembaruan otomatis, menurut Clement Lecigne, dari Threat Analysis Group di Google dalam pernyataannya, dikutip Minggu.
"Kami mendorong pengguna untuk memverifikasi bahwa pembaruan otomatis Chrome telah memperbarui Chrome ke 72.0.3626.121 atau lebih baru," katanya.
Kerentanan kedua ada di Microsoft Windows. Ini adalah eskalasi hak istimewa lokal di driver kernel Windows win32k.sys yang dapat digunakan sebagai jalan keluar sandbox keamanan.
Kerentanan tersebut adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex saat NtUserMNDragOver () panggilan sistem dipanggil dalam keadaan tertentu. Tim Google percaya bahwa kerentanan ini hanya bisa dieksploitasi pada Windows 7 karena mitigasi baru-baru ini ditambahkan dalam versi Windows yang lebih baru.
Itu artinya, kerentanan tersebut kecil kemungkinannya bisa dieksploitasi pada Windows 8 maupun Windows 10. Sejauh ini, Google hanya mengamati eksploitasi aktif terhadap sistem Windows 7 32-bit.
"Berdasarkan kebijakan pengungkapan kerentanan Google, ketika kami menemukan kerentanan kami melaporkannya ke Microsoft," terang Lecigne.
Kerentanan pada Windows itu, jelas Lecigne, sangat serius dan sedang dieksploitasi secara aktif oleh penyerang dalam serangan yang ditargetkan.
Kerentanan Windows yang belum ditambal masih dapat digunakan untuk meningkatkan hak istimewa atau dikombinasikan dengan kerentanan perambah lain untuk menghindari benteng keamanan.
"Microsoft telah memberi tahu kami bahwa mereka sedang memperbaiki. Sebagai saran mitigasi untuk kerentanan ini, pengguna harus mempertimbangkan untuk memutakhirkan ke Windows 10 jika mereka masih menjalankan versi Windows yang lebih lama," tambah Lecigne.
Berita Terkait
Kemenkominfo pertimbangkan blokir gim daring yang berdampak negatif
Selasa, 23 April 2024 16:24 Wib
Para pengguna Apple, awas ada ancaman serangan spyware
Kamis, 11 April 2024 21:32 Wib
GNesia fokus pada pengembangan potensi Generasi Z Solo
Senin, 8 April 2024 21:45 Wib
Dubes India bertemu Gibran, ini yang dibahas
Senin, 1 April 2024 17:25 Wib
Arus Mudik - Polda Jateng minta SPKLU di ruas tol diperbanyak
Kamis, 28 Maret 2024 6:30 Wib
Modifikasi cuaca Jateng diperpanjang hingga 27 Maret
Minggu, 24 Maret 2024 19:12 Wib
Peneliti BRIN dan Tiongkok eksplorasi kekayaan laut Palung Jawa
Minggu, 24 Maret 2024 16:05 Wib
Kapolrestabes Semarang imbau warga yang mudik pakai aplikasi Libas
Minggu, 24 Maret 2024 9:54 Wib