PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Google telah merilis pembaruan keamanan untuk browser Chrome Android guna memperbaiki kerentanan zero-day yang saat ini sedang aktif dieksploitasi.

Chrome untuk Android versi 86.0.4240.185 dirilis dengan perbaikan untuk CVE-2020-16010, kerentanan heap buffer overflow di komponen antarmuka pengguna (UI) Chrome untuk Android.

Google mengatakan eksploitasi dari kerentanan itu memungkinkan penyerang melewati dan melarikan diri dari sandbox keamanan Chrome di perangkat Android dan menjalankan kode pada OS yang mendasarinya.

Detail tentang serangan tersebut saat ini tidak dipublikasikan untuk memberi pengguna Chrome lebih banyak waktu agar bisa memasang pembaruan dan mencegah pelaku ancaman lainnya mengembangkan eksploitasi untuk zero-day yang sama.


Google memuji tim Internal Threat Analysis Group (TAG) karena menemukan zero-day Chrome untuk Android ini. Ini menandai zero-day Chrome ketiga yang ditemukan oleh tim TAG dalam dua minggu terakhir. Dua zero-day pertama hanya memengaruhi Chrome untuk versi desktop.

Baca Juga: “Kerentanan Kritis Google Chrome Ini Sedang Aktif Dieksploitasi

Selain itu, Google juga sudah memperbaiki zero-day lainnya baru-baru ini. Dilacak sebagai CVE-2020-16009, zero-day ini dideskripsikan sebagai remote-code-execution di mesin JavaScript Chrome V8. Beberapa jam setelah tim Chrome merilis perbaikan untuk CVE-2020-16009 ini, Google mengungkapkan zero-day ketiga, yang hanya memengaruhi Chrome untuk versi Android.

Meskipun tiga zero-day semuanya berbeda satu sama lain dan memengaruhi versi dan komponen Chrome yang berbeda, Google tidak mengklarifikasi apakah semua zero-day dieksploitasi oleh aktor ancaman yang sama atau oleh kelompok yang berbeda-beda.

Detail lebih lanjut biasanya terungkap beberapa bulan setelah perbaikan dirilis, melalui laporan yang diterbitkan di Google Project Zero dan blog Keamanan Google. Sementara itu, pengguna Chrome, baik di Android maupun di desktop, harus segera menginstal pembaruan terbaru (v86.0.4240.185 di Android dan v86.0.4240.183 di desktop).