Pada tahun 2022 ini, tercatat terdapat empat kerentanan zero-day yang telah dilakukan patching oleh Google. Pada bulan Februari terdapat kerentanan zero-day pada WebRTC Google Chrome yang didefinisikan dengan CVE-2022-2294. Kemudian pada bulan Maret terdapat kerentanan pada mesin JavaScript Chrome V8 yang memungkinkan penyerang mengeksekusi kode arbitrer (CVE-2022-1096). Lalu pada bulan April dan Juli terdapat kerentanan yang didefinisikan pada CVE-2022-1364 dan CVE-2022-2294. Sampai dengan bulan Agustus 2022, Google telah melakukan patching terhadap lima kerentanan zero-day yang ditemukan di Chrome. Kerentanan zero-day kelima yang baru-baru ini ditemukan yaitu adanya proses validasi input yang tidak memadai, kerentanan ini didefinisikan dalam CVE-2022-2856. Berdasarkan informasi yang dikeluarkan oleh Google, kerentanan ini menjadi target eksploitasi yang sedang marak dilakukan penyerangan saat ini.
Detail dan Dampak Kerentanan
Berdasarkan informasi yang dikeluarkan oleh Google, kerentanan pada CVE-2022-2856 terjadi pada bagian API browser Google Chrome yang memungkinkan browser membuka aplikasi luar ketika pengguna mengakses browser Google Chrome. Kerentanan ini memiliki potensi berbahaya ketika penyerang melakukan eksploitasi untuk serangan lebih lanjut dengan tingkat yang lebih tinggi. Bug yang muncul pada kerentanan ini bermula saat pengguna menggunakan Intent untuk tujuan tertentu, jika aktor ancaman dapat membuat respons khusus maka mereka dapat melakukan eksekusi kode pada sistem target. Intent merupakan sebuah jembatan yang menghubungkan interaksi aktivitas antar komponen aplikasi yang biasanya digunakan pada sistem Android. Pada aplikasi Google
Chrome, Intent merupakan pengganti deep linking untuk skema URI pada perangkat Android dalam browser Chrome. Dengan menggunakan fitur Intent, penyerang dapat melakukan serangan jarak jauh untuk mengelabui korban dengan membuka halaman web yang dibuat khusus sehingga korban mengeksekusi kode arbitrer pada sistem tanpa disadari oleh pengguna itu sendiri. Selain itu, penyerang juga dapat melakukan eksploitasi tambahan sehingga dapat menyebabkan rantai kerentanan baru yang terjadi di kemudian hari. Panduan Mitigasi Untuk melakukan pencegahan terhadap kerentanan CVE-2022-2856, perlu dilakukan pembaruan versi Google Chrome dari sisi pengguna maupun administrator ke versi terbaru.
Cara Antisipasi :
Untuk melakukan pencegahan terhadap kerentanan CVE-2022-2856, perlu dilakukan pembaruan versi Google Chrome dari sisi pengguna maupun administrator ke versi terbaru. Cek apakah Chrome kamu terlindungi dengan masuk ke Setting > Help> About Google. Jika yang tertera adalah Chrome versi 94.0.4606.61 atau lebih tinggi, artinya sudah aman. Namun, jika update belum tersedia, agar dicek secara periodik. Chrome harus di-restart untuk menerapkan update yang telah di-instal.
Program inovasi Bidang Persandian berbasis kinerja utama dan unggulan Dinas Kominfo dan Persandian Kab. Buleleng adalah Satgas Cyber Incident Response Team (CIRT) merupakan tim kolaborasi yang bersinergi dalam merespon cepat penanganan kejahatan siber untuk mengawal pimpinan dan generasi millenial dari selengkapnya...