Peneliti Google Merinci Kerentanan Apple Safari yang Dieksploitasi

2022-07-28 11:50:32 | Cyber blitz Edisi 109

Kerentanan keamanan pada Apple Safari yang dieksploitasi di awal tahun 2022 awalnya diperbaiki pada 2013 dan diperkenalkan kembali pada Desember 2016. Kerentanan ini terus ada selama lima tahun hingga ditetapkan sebagai zero-day pada Januaru 2022. Kerentanan yang dilacak sebagai CVE-2022-22620 dengan skor CVSS 8,8 ini menyangkut kasus kerentanan use-after-free dalam komponen WebKit yang dapat diekspolitasi oleh sepotong konten web yang dibuat khusus untuk mendapatkan eksekusi kode arbitrer. Meskipun kerentanan pada tahun 2013 dan 2022 ini pada dasarnya sama, jalur untuk memicu kerentanan berbeda. Maddie Stone menekankan
pengauditan kode dan tambalan untuk menghindari contoh duplikasi perbaikan dan memahami dampak keamanan dari perubahan yang dilakukan.

Simak informasi lainya dalam Cyber Blitz edisi 109 yang dapat anda download pada link dibawah ini


Download PDF