Cyberthreat.id – Google baru-baru ini memberi hadiah sebesar Rp 148 juta (US$ 10.000) kepada penemu kerentanan Piotr Bania dari Cisco Talos, perusahaan keamanan siber Amerika serikat.

Kerentanan yang ditemukan memungkinkan penyerang mengeksekusi kode jarak jauh (CVE-2020-6542), karena hanya perlu menyiapkan situs web yang telah ditanam perangkat lunak jahat (malware).

“Serangan itu bisa tertanam di halaman web. Penyerang hanya membutuhkan kemampuan untuk menyematkan kode ke situs baik di bawah kendali mereka atau melalui sesuatu lain, seperti iklan online. Tidak diperlukan interaksi lebih lanjut,” kata peneliti keamanan tersebut kepada SecurityWeek, diakses Kamis (13 Agustus 2020).

Pekan ini Google memperbarui web browser-nya, Chrome 84 yang mencakup 15 tambalan keamanan, termasuk kerentanan eksekusi jarak jauh tersebut.

Kerentanan berisiko tinggi lainnya yang ditambal di Chrome 84 termasuk CVE-2020-6546 (implementasi yang tidak tepat dalam installer), CVE-2020-6547 (keamanan salah UI di media), dan CVE-2020-6548 (heap buffer overflow di Skia). Google belum memberikan informasi tentang hadiah yang dibayarkan kepada pelapor ini.

Google juga memperbaiki dua kekurangan dengan tingkat keparahan sedang. Pelapor temuan ini mendapatkan US$ 5.000 dan US$ 1.000.

Detail para penerima hadiah yang menemukan kerentanan pada Chrome 84 bisa dicek di sini.[]

Redaktur: Andi Nugroho