OCT 23, 2020@09:00 WIB | 698 Views
Pengguna saluran stabil Google Chrome menerima pembaruan penting baru-baru ini, yang sistem update tersebut dihadirkan bersamaan dengan beberapa perbaikan (security) sisi keamanannya. Dan diketahui kalau pembaruan dengan code v86.0.4240.111 ini turut menyertakan perbaikan untuk kerentanan zero-day CVE-2020-15999 yang ditemukan oleh anggota tim Project Zero Google.
Sebelumnya, kerentanan zero-day baru ini dilaporkan sebagai bug memori di pustaka pembuatan font FreeType. Ini terlihat disalahgunakan oleh aktor ancaman (oknum yang tidak bertanggungjawab). Hingga para pengguna Chrome disarankan untuk menginstal pembaruan terbaru ini dengan masuk ke bagian Help (Bantuan).
Dan raksasa teknologi tersebut telah mengonfirmasi melalui posting blog bahwa mereka telah memperbarui saluran stabil browser Google Chrome menjadi 86.0.4240.111 untuk pengguna Windows, Mac, dan Linux. Pembaruan ini akan diluncurkan untuk semua pengguna di minggu mendatang. Pengguna Google Chrome dapat memperbarui ke versi terbaru melalui fungsi pembaruan yang terintegrasi di dalam browser itu sendiri. Tekan tiga titik di sudut kanan atas jendela browser dan pilih Help > About Google Chrome. Di sini ini akan menunjukkan kepada Anda pembaruan yang tertunda, dan setelah instalasi, itu akan meminta Anda untuk meluncurkan kembali browser untuk menyelesaikan proses pembaruan.
Seperti yang telah disebutkan diatas, CVE-2020-15999 kerentanan zero-day di FreeType ini ditemukan dan dilaporkan oleh peneliti keamanan Sergei Glazunov dari tim Google Project Zero. Dalam pernyataan resminya, raksasa teknologi tersebut mengatakan bahwa menyadari laporan bahwa eksploitasi untuk CVE-2020-15999 ada di alam liar terhadap pengguna Chrome. Ini dideskripsikan sebagai bug kerusakan memori dan perpustakaan rendering teks FreeType juga telah merilis pembaruan versi 2.10.4 sebagai rilis keamanan yang penting. Situs web tersebut menyatakan, "Ini adalah rilis darurat, memperbaiki kerentanan parah dalam penanganan bitmap PNG yang tersemat".
Pimpinan tim Project Zero Ben Hawkes tweeted bahwa vendor aplikasi lain dari Freetype juga harus mengadopsi perbaikan dan pelaku ancaman dapat memutuskan untuk mengalihkan target mereka dari aplikasi browser Google Chrome ke aplikasi lain yang menggunakan FreeType. Jadi, untuk Blackpals yang menggunakan browser Google Chrome, segeralah lakukan update ini! [inn/asl/timBX] berbagai sumber
