Beberapa kerentanan kritis telah diidentifikasi dalam Google Chrome yang dapat memungkinkan penyerang untuk mengeksekusi kode secara remote. Kerentanan ini ditemukan pada berbagai komponen di Google Chrome dan dapat menyebabkan penyerang mendapatkan akses penuh ke sistem yang terdampak, dengan implikasi potensial seperti pencurian data, eskalasi hak akses, atau bahkan kontrol penuh atas sistem. Berikut adalah beberapa kerentanan kritis yang ada pada aplikasi Google Chrome :
- Buffer Overflow (CVE-2024-7967, CVE-2024-7973)
Kerentanan ini terjadi pada komponen Fonts dan PDFium, di mana terdapat buffer overflow yang dapat dimanfaatkan penyerang untuk mengeksekusi kode arbitrer.
2. Use After Free in Autofill (CVE-2024-7968)
Kerentanan ini muncul dalam fitur Autofill akibat pengelolaan memori yang tidak benar, memungkinkan eksekusi kode berbahaya.
3. Type Confusion (CVE-2024-7969, CVE-2024-7971)
Kesalahan dalam penanganan tipe data pada mesin JavaScript V8 memungkinkan penyerang mengeksekusi kode arbitrer.
4. Insufficient Data Validation (CVE-2024-7974, CVE-2024-7977, CVE-2024-7978, CVE-2024-7979, CVE-2024-7980)
Kurangnya validasi data terjadi pada API V8 dan Installer, yang dapat dieksploitasi untuk eksekusi kode berbahaya atau penyuntikan data berbahaya selama instalasi.
5. Inappropriate Implementation (CVE-2024-7972, CVE-2024-7975, CVE-2024-7976, CVE-2024-7981, CVE-2024-8033, CVE-2024-8034, CVE-2024-8035)
Beberapa implementasi yang tidak tepat pada komponen seperti V8, Permissions, FedCM, Views, WebApp Installs, Custom Tabs, dan Extensions memungkinkan eskalasi hak akses, kebocoran informasi, atau eksekusi kode arbitrer.
Dampak dari eksploitasi kerentanan-kerentanan tersebut adalah dapat memberikan penyerang akses penuh ke sistem yang terdampak,
memungkinkan mereka untuk mencuri data, melakukan eskalasi hak akses, atau menjalankan kode berbahaya. Produk yang terancam kerentanan ini adalah Chrome versi <= 128.0.6613.84/.85 untuk Windows dan Mac serta Chrome versi <= 128.0.6613.84 untuk linux.
Untuk mitigasi kerentanan tersebut dapat mengunjungi sumber artikel dibawah ini.
Sumber : BSSN
2. Use After Free in Autofill (CVE-2024-7968)
Kerentanan ini muncul dalam fitur Autofill akibat pengelolaan memori yang tidak benar, memungkinkan eksekusi kode berbahaya.
3. Type Confusion (CVE-2024-7969, CVE-2024-7971)
Kesalahan dalam penanganan tipe data pada mesin JavaScript V8 memungkinkan penyerang mengeksekusi kode arbitrer.
4. Insufficient Data Validation (CVE-2024-7974, CVE-2024-7977, CVE-2024-7978, CVE-2024-7979, CVE-2024-7980)
Kurangnya validasi data terjadi pada API V8 dan Installer, yang dapat dieksploitasi untuk eksekusi kode berbahaya atau penyuntikan data berbahaya selama instalasi.
5. Inappropriate Implementation (CVE-2024-7972, CVE-2024-7975, CVE-2024-7976, CVE-2024-7981, CVE-2024-8033, CVE-2024-8034, CVE-2024-8035)
Beberapa implementasi yang tidak tepat pada komponen seperti V8, Permissions, FedCM, Views, WebApp Installs, Custom Tabs, dan Extensions memungkinkan eskalasi hak akses, kebocoran informasi, atau eksekusi kode arbitrer.
Dampak dari eksploitasi kerentanan-kerentanan tersebut adalah dapat memberikan penyerang akses penuh ke sistem yang terdampak,
memungkinkan mereka untuk mencuri data, melakukan eskalasi hak akses, atau menjalankan kode berbahaya. Produk yang terancam kerentanan ini adalah Chrome versi <= 128.0.6613.84/.85 untuk Windows dan Mac serta Chrome versi <= 128.0.6613.84 untuk linux.
Untuk mitigasi kerentanan tersebut dapat mengunjungi sumber artikel dibawah ini.
Sumber : BSSN