Google Publikasikan Kode Exploit Ancam Jutaan Pengguna Chromium
Judul asli: Google publishes exploit code threatening millions of Chromium users
Mengapa Ini Penting
Menunjukkan risiko keamanan serius pada infrastruktur browser utama dunia
Google secara tidak sengaja mempublikasikan kode exploit untuk kerentanan Chromium yang belum diperbaiki selama 42 bulan. Kerentanan ini mengancam pengguna Chrome, Microsoft Edge, dan browser berbasis Chromium lainnya di seluruh dunia.
Google pada Rabu mempublikasikan kode exploit untuk kerentanan yang belum diperbaiki pada kodebase browser Chromium, mengancam jutaan pengguna Chrome, Microsoft Edge, dan browser berbasis Chromium lainnya. Kode proof-of-concept ini mengeksploitasi Browser Fetch programming interface yang memungkinkan unduhan file besar di latar belakang. Penyerang dapat menggunakan exploit ini untuk membuat koneksi pemantauan aktivitas browser pengguna dan sebagai proxy untuk melihat situs serta meluncurkan serangan denial-of-service. Kerentanan ini ditemukan oleh peneliti independen Lyra Rebane yang melaporkannya secara pribadi ke Google pada akhir 2022. Dua pengembang menyebut ini sebagai 'kerentanan serius' dengan prioritas P1 (tertinggi kedua) dan tingkat keparahan S2 (tertinggi ketiga). Meskipun Google telah menghapus postingan tersebut, kode exploit masih tersedia di situs arsip.