Cyberthreat.id – Google, raksasa mesin pencari internet, merilis pembaruan peramban Chrome versi 86.0.4240.198 pada Rabu (11 November 2020).

Pembaruan tersebut untuk menambal dua kerentanan zero-day yang diyakini telah target penjahat untuk dieksploitasi, demikian seperti dikutip dari ZDNet, diakses Kamis (12 November).

Menurut Google, keduanya ialah kerentanan atau bug keempat dan kelima yang ditambal selama tiga pekan terakhir.

Perbedaan kedua bug tersebut dengan zero-day sebelumnya, yaitu tiga bug awal ditemukan oleh internal Google, sedangkan dua bug terakhir berasal dari peneliti independen anonim.

Dua zero-day terbaru itu dilabeli:

• CVE-2020-16013. Adanya masalah "penerapan yang tidak tepat di V8". V8 adalah komponen Chrome yang menangani kode JavaScript.
• CVE-2020-16017. Terjadi kerusakan memori di Site Solution, komponen Chrome yang mengisolasi setiap data situs satu sama lain.

“Saat ini tidak diketahui apakah kedua kerentanan telah digunakan bersama, sebagai bagian dari rantai eksploitasi, atau digunakan secara individual. Yang pertama dilaporkan pada Senin kemarin, sedangkan yang kedua dilaporkan kemarin,” tulis ZDNet.

Kerentanan sebelumnya yang telah ditambal Google, yaitu

• CVE-2020-15999. Masalah di pustaka rendering font FreeType Chrome yang ditambal Google pada 20 Oktober. Zero-day ini digunakan bersama dengan zero-day Windows (CVE-2020-17087) yang telah ditambal Microsoft Selasa lalu.
• CVE-2020-16009. terjadi masalah di mesin JavaScript V8 Chrome dan ditambal Google pada 2 November lalu.
• CVE-2020-16010. Masalah di Chrome untuk Android yang memengaruhi komponen antarmuka pengguna (UI) browser.

Sebagian besar zero-day biasanya digunakan dalam serangan bertarget terhadap sejumlah kecil target. Jadi, sebagian besar pengguna tidak perlu panik.

Meskipun tingkat bahayanya tidak jelas bagi pengguna biasa, pengguna Chrome tetap disarankan untuk memperbarui ke v86.0.4240.198 melalui fungsi pembaruan bawaan browser sesegera mungkin.[]