Pengguna Chrome, Firefox, Brave dan Edge Update Browsermu Sekarang

By Admin in Security Advisory

Security Advisory
Pada 11 September 2023 Google mengeluarkan patch untuk mengatasi kerentanan WebPimages (WebP) pada Chrome, diikuti oleh Mozilla yang mengeluarkan update pada 12 September. 13 September kemarin Microsoft dan Brave juga mengeluarkan update untuk kerentanan yang sama. Patch tersebut untukmengatasi kerentanan yang dapat digunakan penyerang untuk mendapatkan akses atau menjalankan kode berbahaya pada komputer pengguna. NIST mengelompokkan kerentanan tersebut sebagai kerentanan kritikal. Salah satu dampaknya adalah kerentanan dihubungkan dengan kode yang digunakan untuk merender WebPimages, yang digunakan secara luas. 

Deskripsi kerentanan
WebPimages merupakan kerentanan yang bersifat kritikal dan diidentifikasi dengan CVE-2023-4863. Kerentanan ditemukan oleh peneliti dari Apple Inc dan Citizen Lab. Kerentanan memanfatkan kelemahan buffer overflow pada browser.  Penyerang dapat memanfaatkan fenomena tersebut untuk menuliskan komponen yang mengandung kode bebahaya. Buffer overflow pada WebP mempengaruhi sebagian memori program yang dikenal sebagai heap yang digunakan untuk menyimpan data yang digunakan aplikasi untuk waktu yang lama. 
WebP merupakan format image yang dikeluarkan Google pada 2010, berbasis VP8 yang digunakan untuk mengkompres file video untuk mengurangi ukuran penyimpanan lebih dari 30% sehingga website dapat memuat format tersebut lebih cepat.

Langkah yang harus dilakukan
Untuk mengatasi kerentanan tersebut, Sobat Kami dapat melakukan pembaruan /update sesuai dengan browser yang digunakan.
Berikut versi software yang telah di perbarui dengan patch:
Google : Chrome versi 16.0.5846.187 (Mac / Linux), Chrome version 116.0.5845.187/.188 (Windows) 
  • Mozilla : Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge versi 116.0.1938.81
  • Brave: Brave Browser versi 1.57.64

Sobat Kami dapat melakukan update dengan mengikuti langkah berikut:
Chrome
Menu > Help > About Google Chrome
Firefox
Menu > Help > About Firefox
Thunderbird
Menu > Help > About Thunderbird
Edge
Menu > Help and Feedback > About Microsoft Edge
Brave
Menu > About Brave

Sobat Kami, yuk update browsermu sekarang

Referensi:
  1. https://allinfosecnews.com/item/update-everything-chrome-firefox-brave-and-edge-just-patched-a-big-flaw-2023-09-13/
  2. https://siliconangle.com/2023/09/13/chrome-firefox-browsers-affected-critical-webp-vulnerability/
Back to Posts