Kerentanan zero-day Chromium baru telah dipublikasi dalam Twitter pekan ini yang memengaruhi versi saat ini dari Google Chrome, Microsoft Edge, dan kemungkinan browser berbasis Chromium lainnya.
Informasi mengenai kerentanan kritis tersebut dirilis sebelum pengembang perangkat lunak terkait dapat memperbaikinya, yang mana menimbulkan risiko signifikan bagi pengguna karena memungkinkan pelaku kejahatan siber mulai mengeksploitasinya sebelum ada perbaikan keamanan.
Baru-baru ini, seorang peneliti keamanan membagikan proof-of-concept eksploitasi untuk kerentanan dalam browser berbasis Chromium itu di Twitter.
another chrome 0dayhttps://t.co/QJy24ARKlU
Just here to drop a chrome 0day. Yes you read that right.— frust (@frust93717815) April 14, 2021
Kerentanan kritis baru ini muncul sehari setelah Google merilis Chrome 89.0.4389.128 untuk memperbaiki kerentanan zero-day Chromium lain yang dirilis secara publik pada hari Senin (12/04/2021).
Seperti kerentanan kritis yang dirinci pada hari Senin, kerentanan baru ini tidak bisa lolos dari fitur keamanan sandbox Chromium. Sandbox Chromium adalah fitur keamanan yang mencegah eksploitasi menjalankan kode atau mengakses file di komputer host. Terkecuali jika penyerang mengkombinasikan baru itu dengan kerentanan yang bisa lolos dari fitur sandbox.
Jadi saat ini kerentanan kritis baru tersebut tidak membahayakan pengguna kecuali jika fitur sandbox dinonaktifkan.
Baca Juga: “Google Perbaiki 2 Kerentanan Zero-Day Chrome Lainnya“
Google sebenarnya dijadwalkan untuk merilis Chrome 90 untuk Desktop pada 13 April 2021, tetapi malah merilis versi baru Chrome untuk memperbaiki zero-day yang dipublikasi pada hari Senin.
Saat ini masih belum diketahui apakah perilisan Chrome 90 akan dibundel dengan perbaikan kerentanan baru ini atau tidak.
