Senin 07 Mar 2022 03:06 WIB

Mozilla Rilis Update untuk Tambal 2 Bug Kritis

Bug berpotensi dimanfaatkan oleh penyerang untuk menyebarkan malware.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Mozilla Firefox
Foto: Ubergizmo
Mozilla Firefox

REPUBLIKA.CO.ID, JAKARTA -- Mozilla merilis Firefox v97.0.2 pada Sabtu (5/3/2022). Pembaruan out-of-band tidak mengandung fitur baru, namun menambal dua bug yang kritis.

Pengguna harus segera menerapkan pembaruan karena Mozilla telah mengonfirmasi bahwa kedua kerentanan keamanan sedang dieksploitasi secara aktif.

Baca Juga

Dilansir dari Neowin, Ahad (6/3/2022), pembaruan Mozilla Firefox 97.0.2 berisi tambalan (patch) untuk dua bug zero-day yang saat ini aktif. 

Bug pertama bisa menyebabkan penyerang tanpa hak atau akun yang ada di komputer berpotensi menjalankan kode malware pilihan mereka di komputer korban mereka, hanya dengan memikat pengguna yang tidak menaruh curiga ke situs web yang tampaknya tidak bermasalah namun ternyata dipenuhi malware.

Sementara, bug kedua dapat disalahgunakan oleh penyerang dengan cara mencapatkan akses ke file yang seharusnya terlarang. Ini memungkinkan malware yang diunggulkan untuk melarikan diri dari batas keamanan yang digunakan oleh browser.

Kedua kelemahan keamanan terdaftar sebagai bug “Use-after-free”. Dalam istilah pemrograman, ini mengacu pada aplikasi yang menunjukkan niatnya untuk menghentikan akses ke memori sistem, pada dasarnya, “membebaskannya” untuk digunakan oleh aplikasi lain.

 

Seringkali, bug ini menyebabkan program gagal, tetapi terkadang, bahkan data bisa rusak. Penyerang juga dapat memanfaatkan masalah ini untuk mengelabui program agar menjalankan kode yang tidak terpercaya. Untuk memperbarui Mozilla Firefox, buka Menu Aplikasi, klik Bantuan> Tentang Firefox.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement