Distributor menggunakan kerentanan yang ada di Chrome.
TERDEPAN.id, JAKARTA– Eksploitasi zero day Chrome digunakan dalam serangan yang menargetkan jurnalis di Timur Tengah. Para peneliti mengungkapkan eksploitasi baru ini dilakukan oleh distributor spyware Israel, Candiru juga dikenal sebagai Saito Tech. Kerentanan di browser Chrome untuk secara ilegal melacak jurnalis di Timur Tengah dengan spyware devilsTongue.
Perusahaan Keamanan Siber Ceko, Avast mengatakan spyware devilsTongue memungkinkan penyerang untuk mendapatkan akses baca atau tulis ke memori perangkat target.
“Sifat eksploit berarti bahwa browser Safari Apple pun tidak kebal. Namun, tim Avast mengklarifikasi bahwa masalah ini hanya ditemukan di Windows,” kata dia.
Google telah menambal kerentanan yang diidentifikasi sebagai CVE-2022-2294 pada 4 Juli dengan rilis stabil Chrome v103.0.5060.11. Namun, tambalan itu masih merupakan ancaman aktif bagi pengguna yang belum memperbarui browser mereka.
Avast melaporkan bahwa kerentanan dilaporkan ke Google setelah ditemukan pada 1 Juli lantaran keluhan dari beberapa klien mereka. Google tidak merinci bagaimana kerentanan beroperasi karena alasan keamanan tetapi mengklarifikasi bahwa itu sedang dieksploitasi secara aktif.
Dilansir dari androidpolice pada Senin (25/7/2022), Chrome menyumbang 58 eksploitasi pada tahun 2021. Ini menandakan peningkatan lebih dari dua kali lipat yang ditemukan tahun sebelumnya. Namun Google mengaitkan angka yang lebih tinggi untuk deteksi yang lebih baik.
Sumber
