JAKARTA, bekasipedia.com – Google mengingatkan seluruh penggunanya untuk segera memperbarui perambah (browser) Chrome setelah ditemukan kerentanan keamanan yang memengaruhi Google Chrome dan Microsoft Windows dalam waktu bersamaan.
Untuk memulihkan kerentanan Chrome (CVE-2019-5786), Google merilis pembaruan untuk semua platform Chrome dan pengguna telah diberikan notifikasi melalui pembaruan otomatis, menurut Clement Lecigne, dari Threat Analysis Group di Google dalam pernyataannya, dikutip Senin (11/3/2019).
“Kami mendorong pengguna untuk memverifikasi bahwa pembaruan otomatis Chrome telah memperbarui Chrome ke 72.0.3626.121 atau lebih baru,” katanya.
Kerentanan kedua ada di Microsoft Windows. Ini adalah eskalasi hak istimewa lokal di driver kernel Windows win32k.sys yang dapat digunakan sebagai jalan keluar sandbox keamanan.
Kerentanan tersebut adalah dereferensi penunjuk NULL di win32k! MNGetpItemFromIndex saat NtUserMNDragOver () panggilan sistem dipanggil dalam keadaan tertentu. Tim Google percaya bahwa kerentanan ini hanya bisa dieksploitasi pada Windows 7 karena mitigasi baru-baru ini ditambahkan dalam versi Windows yang lebih baru.
Itu artinya, kerentanan tersebut kecil kemungkinannya bisa dieksploitasi pada Windows 8 maupun Windows 10. Sejauh ini, Google hanya mengamati eksploitasi aktif terhadap sistem Windows 7 32-bit.