Google: Serangan Siber Bisa Dilakukn Lewat Font Browser Windows 10

- Advertisement -

Technologue.id, Jakarta – Google baru-baru ini mengungkap kerentanan dalam Windows 10 yang dapat dimanfaatkan oleh peretas. Kerentanan ini berasal dari penyaji font Windows, Microsoft DirectWrite.

Microsoft DirectWrite digunakan oleh browser utama seperti Chrome, Firefox, dan Edge sebagai rasterizer font default untuk merender mesin font web.

Baca Juga:

Waspada Clubhouse Palsu Intai Pengguna Smartphone


Google menyebut ini mudah sekali rusak oleh font TrueType yang dibuat khusus, menyebabkan memorinya macet, seperti dilansir dari Gizchina, Selasa (2/3/2021).

Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Kode database yang cacat adalah CVE-2021-24093.

Kerentanan ini sudah tentu dapat digunakan penjahat siber untuk menyematkan program jahat. Mereka bisa saja menyematkan program yang memungkinkan pengendalian sistem dari jarak jauh.

Baca Juga:

Tren WFH, Ancaman Siber Menghantui


Goole sendiri telah melaporkan kerentanan tersebut ke Pusat Respons Keamanan Microsoft pada bulan November. Kemudian Microsoft baru meluncurkan pembaruan keamanan pada 9 Februari.

Kerentanan keamanan memengaruhi beberapa versi Windows 10 dan Windows Server, hingga versi terbaru 20H2. Google menyarankan agar pengguna secara berkala melakukan pembaruan keamanan.

- Advertisement -

Latest News

Related Stories