Zero-Day Exploit Pada Chrome Mengancam Kebocoran 2M Data Pengguna

Zero Day Vulnerability Google Chrome (CVE-2021-37973)

Google telah mengumumkan informasi yang berisi ditemukannya Vulnerability “Zero-Day” ke-11 di Chrome dengan kode (CVE-2021-37973). Celah kerentanan ini mempengaruhi para pengguna OS Linux, MacOS, dan Windows.

Sekadar informasi, Zero-Day Vulnerability artinya kerentanan dalam perangkat lunak yang diketahui oleh vendor software tetapi tidak ada patch pada tempatnya.

Nama “Zero-Day” sendiri awalnya mengacu pada jumlah hari vendor harus memperbaiki kerentanan sejak ditemukan Vulnerability tsb. 

Periode itu adalah saat yang tepat bagi para peretas untuk memperkenalkan serangan dan eksploitasi Zero-Day, melepaskannya dengan liar sebelum vendor dapat memberikan perlindungan terhadapnya.

Oleh karna itu Zero-Day Vulnerability jauh lebih berbahaya dibanding sebagian besar celah keamanan lainnya. Hal ini akan menjadi suatu tantangan bagi pengembang software untuk segera memperbaiaki celah keamanan tsb.

Dikutip dari Forbes, Senin (27/9/2021), Google mengkonfirmasi temuan ini dan mengatakan, "Sadar bahwa eksploitasi CVE-2021037973 ada di alam liar." ujarnya.

Sebagai upaya untuk melindungi pengguna dari serangan Hacker dan menyiapkan update, Google merahasiakan detail seputar celah CVE-2021-37973

Google hanya memberikan informasi seputar peringkat ancaman, bagian mana dari Chrome yang sudah dieksploitasi, dan celah Zero-Day ini ditemukan oleh karyawan Google sendiri.

Menariknya, Zero-Day Vulnerability yang terdapat pada Google ini merupakan kerentanan berjenis Use-After-Free (UAF). Kerentanan UAF adalah eksploitasi memori, yakni ketika sebuah program gagal menghapus penunjuk ke memori setelah dibebaskan.


Zero-Day Exploit Pada Chrome Mengancam Kebocoran 2M Data Pengguna

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang