Google memiliki peringatan nol hari Chrome untuk pengguna Windows

Keluaran Hongkong

Google telah mengungkapkan kerentanan zero-day yang memengaruhi pengguna Windows 7,8 dan 10 Microsoft belum diperbaiki. Microsoft diperkirakan akan memperbaiki masalah ini pada 10 November dan sangat disarankan agar pengguna Window segera memperbarui PC mereka. Sesuai Ben Hawkes, Google Proyek Nol pemimpin tim, zero-day Windows ini– CVE-2020-17087 – digunakan untuk meluncurkan serangan gabungan bersama dengan file Chrome zero-day diidentifikasi sebagai CVE-2020-15999. Zero-day Chrome dikatakan sudah ditambal tetapi Windows satu masih aktif.

“Saat ini kami mengharapkan patch untuk masalah ini akan tersedia pada 10 November. Kami telah mengonfirmasi dengan Direktur Grup Analisis Ancaman Google, Shane Huntley bahwa ini adalah eksploitasi yang ditargetkan dan ini tidak terkait dengan penargetan terkait pemilihan AS,” tweet Hawkes .
Google telah memberi tahu Microsoft tentang kerentanan minggu lalu dan memberi Microsoft waktu 7 hari untuk memperbaiki masalah tersebut. Karena Microsoft tidak memperbaikinya dalam alokasi, Google telah mengungkapkan detail bug secara publik.
Google telah memberikan kode sumber program bukti konsep. “Ini telah diuji pada versi terbaru Windows 10 1903 (64-bit), tetapi kerentanan diyakini ada setidaknya sejak Windows 7. Kemacetan paling mudah direproduksi dengan Special Pools diaktifkan untuk cng.sys , tetapi bahkan dalam konfigurasi default, korupsi 64kB data kernel hampir pasti akan membuat sistem crash segera setelah menjalankan exploit, ”kata Google dalam laporannya.

By asdjash