Versi saluran stabil pertama Google Chrome 105 untuk Windows, Mac, dan Linux, yang dirilis minggu ini, berisi perbaikan untuk 24 kerentanan pada versi perangkat lunak sebelumnya, termasuk satu kelemahan “kritis” dan delapan kelemahan yang dinilai perusahaan sebagai “tinggi” kerasnya.
Sebanyak — sembilan — masalah keamanan yang ditangani Google dengan Chrome 105 disebut sebagai kerentanan penggunaan setelah bebas, atau kelemahan yang memungkinkan penyerang menggunakan ruang memori yang sebelumnya kosong untuk mengeksekusi kode berbahaya, merusak data, dan melakukan tindakan berbahaya lainnya. . Empat dari kerentanan yang ditambal adalah heap buffer-overflow di berbagai komponen Chrome, termasuk WebUI dan Screen Capture.
Penyerang sering mengeksploitasi buffer overflow untuk berbagai tujuan jahat, termasuk mengeksekusi kode acak, menimpa data, membuat sistem mogok, dan memicu kondisi penolakan layanan.
Penimpaan Papan Klip
Salah satu masalah yang tampaknya belum diperbaiki oleh Google dalam pembaruan berpusat pada papan klip. Menurut Malwarebytes, ketika pengguna Google Chrome — atau browser berbasis Chromium apa pun — mengunjungi situs web, situs dapat memasukkan konten apa pun yang mereka inginkan ke papan klip OS pengguna, tanpa izin pengguna atau interaksi apa pun.
“Ini berarti bahwa hanya dengan mengunjungi situs web, data di clipboard Anda dapat ditimpa tanpa persetujuan atau sepengetahuan Anda,” kata Malwarebytes.
Hal ini dapat mengakibatkan pengguna kehilangan data berharga yang mungkin ingin mereka potong dan tempel di tempat lain sekaligus memberikan peluang bagi penyerang untuk mencoba dan menyelundupkan kode berbahaya ke sistem pengguna, kata vendor keamanan. Masalahnya ada hubungannya dengan tidak adanya persyaratan apa pun di browser berbasis Chrome dan Chromium bagi pengguna untuk mengambil langkah spesifik seperti menggunakan “Ctrl+C” untuk menyalin konten dari situs web ke clipboard pengguna, kata Malwarebytes.
Peneliti keamanan Jeff Johnson mengidentifikasi masalah Chrome sebagai bagian dari masalah yang lebih luas yang berdampak pada Safari dan Firefox demikian juga. “Chrome saat ini merupakan pelanggar terburuk, karena persyaratan isyarat pengguna untuk menulis ke clipboard secara tidak sengaja rusak pada versi 104,” katanya dalam laporan minggu ini.
Namun, kenyataannya adalah pengguna browser lain seperti Firefox dan Safari dapat membuat situs web menimpa clipboard sistem mereka dengan lebih mudah daripada yang mereka sadari, kata Johnson. Meskipun kedua browser ini mengharuskan pengguna melakukan beberapa tindakan untuk menyalin konten situs web ke clipboard mereka, tindakan tersebut jauh lebih luas dari yang mereka bayangkan.
Misalnya saja, tindakan seperti memusatkan perhatian pada layar, atau menekan tombol bawah/ tombol atas dan mouse bawah/ mouseup, dapat mengakibatkan konten situs web disalin ke papan klip tanpa sepengetahuan pengguna, kata Johnson.
Peneliti mencatat bahwa pengembang Chrome sudah mengetahui masalah ini dan sedang mengatasinya. Google tidak segera menanggapi permintaan komentar dari Dark Reading.
“Penyerang dapat menyalahgunakan bug ini untuk menyalin tautan berbahaya ke clipboard pengguna, yang dapat mengakibatkan pengguna menempelkan tautan tersebut di bilah alamat dan mengakses situs jahat secara tidak sengaja,” kata Ivan Righi, analis ancaman siber senior di Digital Shadows.
“Cara lain untuk mengeksploitasi bug ini adalah dengan melakukan transaksi mata uang kripto yang menipu. Pelaku ancaman dapat memanfaatkan kelemahan ini bersamaan dengan serangan rekayasa sosial untuk membuat pengguna memasukkan alamat dompet yang salah untuk bertransaksi,” kata Righi. Namun, kemungkinan keberhasilan serangan tersebut rendah karena pengguna kemungkinan besar akan melihat konten abnormal ditempatkan pada clipboard mereka, katanya.
Banyak Masalah Penggunaan Setelah Gratis
Sementara itu, satu-satunya kerentanan kritis (CVE-2022-3038) yang diatasi Google dengan versi stabil Chrome 105 dilaporkan oleh peneliti keamanan dari tim pemburu bug Project Zero miliknya: Cacat penggunaan setelah bebas di Layanan Jaringan Google Chrome memberikan penyerang jarak jauh cara untuk mengeksekusi kode arbitrer
atau memicu kondisi penolakan layanan pada sistem pengguna dengan membuat mereka mengunjungi situs web yang dipersenjatai.
Pemburu bug eksternal dan peneliti keamanan melaporkan semua kerentanan yang tersisa yang ditangani Google minggu ini di Chrome. Yang paling berdampak di antara kerentanan tersebut adalah CVE-2022-3039, sebuah kerentanan yang sangat parah dan tidak lagi digunakan oleh pengguna di WebSQL yang dilaporkan oleh dua peneliti dari 360 Vulnerability Research Institute Tiongkok ke Google. Para peneliti menerima $10,000 karena melaporkan bug tersebut ke Google – jumlah tertinggi yang diberikan saat ini.
Cacat lain yang berdampak tinggi dan tidak dapat digunakan lagi di Tata Letak Chrome menghasilkan $9,000 bagi peneliti keamanan anonim yang melaporkan masalah tersebut ke Google. Hadiah untuk bug yang tersisa berkisar antara $1,000 hingga $7,500. Google belum menentukan imbalan atas empat pengungkapan bug.
Seperti yang telah menjadi praktik standar di antara vendor-vendor besar, Google mengatakan telah membatasi akses ke rincian bug sampai sebagian besar pengguna memiliki kesempatan untuk mengimplementasikan Chrome versi baru yang stabil.
“Kami juga akan mempertahankan batasan jika bug tersebut ada di perpustakaan pihak ketiga yang juga diandalkan oleh proyek lain tetapi belum diperbaiki,” kata Google dalam sebuah blog minggu ini. Seorang eksekutif keamanan senior Microsoft baru-baru ini menggunakan alasan yang sama jelaskan mengapa pengungkapan bug Microsoft juga hanya berisi sedikit detail hari ini.
Meskipun perbaikan bug hampir pasti menjadi alasan utama mengapa pengguna ingin memperbarui ke versi stabil Chrome 105, versi browser baru juga memperkenalkan beberapa fitur tambahan. Ini termasuk fitur yang memungkinkan pengembang menambahkan tombol kontrol jendela — seperti menutup, memaksimalkan, atau meminimalkan — ke aplikasi Web progresif, API gambar-dalam-gambar baru untuk Chrome di Android, dan penyempurnaan pada API Navigasi Chrome.
