Menurut peneliti, ketika pengguna Chrome mengunjungi halaman berbahaya, pembuat halaman itu dapat menyerang kerentanan dan memungkinkan mengeksekusi kode lewat proses rander sandbox. Dengan cara itu, tim berhasil mengeksploitasi kerentanan Windows 7 untuk dapat melancarkan sejumlah perintah. Demikian dilansir dari CNET, Jumat (8/3/2013).
"Kami mampu mengeksploitasi kerentanan dalam berbagai cara, sehingga meungkinkan kami membocorkan halaman dari sejumlah objek di dalam memori, menghitung alamat dasar dan lainnya pada sistem tertentu, membaca data, dan memperoleh kode eksekusi," jelas tim keamanan.
Menurut para peneliti, mereka mampu mengeksploitasi peramban dan sistem operasi tanpa harus merubah pengaturan pada platform itu. "Google Chrome adalah salah satu peramban yang palik banyak digunakan dan dianggap menjadi target yang paling sulit. Alasan memilih Chrome sebagai target untuk memberikan informasi dan pemahaman pelanggaran keamanan yang bisa menyerang jutaan pengguna," terang Managing Director MWR InfoSecurity Ian Shaw.
Sayangnya, MWR tidak memberikan informasi lebih spesifik kode yang berhasil mengambil kendali Windows 7. Seharusnya mereka memberikan informasi tersebut ke vendor agar lubang kemanan dapat ditambal. Browser anda tidak mendukung iFrame
Terima Kasih
No comments:
Write comments