Google Telah Merilis Update Untuk Kerentanan Tingkat Tinggi di Browser Chrome

Gambar: Google

Google LLC telah mulai meluncurkan pembaruan ke Chrome untuk mengatasi kerentanan Tingkat Keparahan Tinggi yang secara aktif ditargetkan oleh peretas.

Kerentanan ditemukan di Chrome versi Windows, Mac dan Linux, raksasa pencarian menjelaskan dalam sebuah publikasi entri blog Jumat. Pembaruan yang telah dibuat oleh teknisi Google untuk memperbaiki masalah akan diluncurkan dalam beberapa minggu mendatang.

Kerentanan itu dilaporkan ke Google pada 30 Agustus oleh peneliti keamanan siber anonim. Ini diklasifikasikan sebagai Tingkat Keparahan Tinggi, tingkat risiko tertinggi kedua dalam Sistem Skor Kerentanan Umum, kerangka kerja standar industri untuk mengukur risiko keamanan siber. Kerentanan dilacak sebagai CVE-2022-3075.

Untuk mengurangi risiko serangan siber, Google tidak akan merilis informasi teknis terperinci tentang kerentanan hingga sebagian besar pengguna Chrome mengunduh pembaruan. Namun, raksasa pencarian itu membagikan komponen Chrome mana yang terpengaruh oleh kerentanan tersebut.

Chrome didasarkan pada browser sumber terbuka yang disebut Chromium, juga dikembangkan oleh Google. Kerentanan memengaruhi Mojo, kumpulan pustaka bersama yang disertakan dengan Chromium. Pustaka bersama adalah perangkat lunak yang bergantung pada program lain, dalam hal ini Chrome.

Program yang aktif berjalan di komputer disebut proses. Untuk mengoptimalkan keandalan Chrome, Google merancang browser untuk menjalankan setiap tab yang dibuka oleh pengguna dalam proses terpisah. Mojo, komponen tempat ditemukannya kerentanan yang baru diungkapkan, digunakan untuk bertukar data antara proses Chrome.

Chrome mengandalkan Mojo untuk melakukan beberapa perhitungan yang terlibat dalam rendering halaman web. Komponen ini juga digunakan untuk tugas-tugas tertentu lainnya.

Menurut Google, kerentanan yang baru diungkapkan adalah hasil dari “validasi data yang tidak memadai” di Mojo. Validasi data adalah metode memblokir upaya peretas untuk memasukkan input berbahaya ke dalam aplikasi. Jika suatu aplikasi tidak melakukan validasi data secara efektif, aplikasi tersebut dapat menjadi rentan terhadap jenis serangan siber tertentu.

Kerentanan ini adalah yang terbaru dari serangkaian kerentanan Chrome yang telah ditambal oleh Google sejak awal tahun ini. Pada bulan April perusahaan merilis tambalan untuk kerentanan tingkat tinggi lainnya yang memengaruhi mesin JavaScript V8 browser. Mesin bertanggung jawab untuk memproses kode yang ditulis dalam bahasa pemrograman JavaScript, yang biasanya digunakan untuk menjalankan halaman web.

Pengungkapan Google tentang kerentanan Chrome terbaru datang beberapa hari setelah perusahaan dimulai program baru untuk meningkatkan keamanan Chromium dan proyek sumber terbuka lainnya. Sebagai bagian dari program, Google menawarkan penghargaan kepada peneliti yang menemukan kerentanan keamanan siber dalam perangkat lunak sumber terbukanya.

Upaya ini adalah salah satu komponen dari rencana Google yang lebih luas Investasikan $10 miliar dalam keamanan siber selama lima tahun ke depan. Sebagai bagian dari upaya, Google juga berencana untuk mendukung inisiatif pihak ketiga untuk memperbaiki kerentanan perangkat lunak. Raksasa pencarian akan menyediakan $100 juta untuk yayasan seperti OpenSSF, yang dimulai Awal tahun ini untuk menemukan dan memperbaiki kerentanan dalam proyek sumber terbuka populer.

Leave a Reply

Your email address will not be published.