Google merilis kode eksploitasi untuk kerentanan Chromium yang belum diperbaiki

Google merilis kode eksploitasi proof-of-concept pada hari Rabu untuk kerentanan pada peramban Chromium miliknya yang belum diperbaiki selama 29 bulan. Celah tersebut memengaruhi Chrome, Microsoft Edge, dan peramban berbasis Chromium lainnya yang digunakan oleh jutaan orang di seluruh dunia. Celah ini memungkinkan penyerang untuk membuat koneksi persisten guna memantau aktivitas pengguna dan melancarkan serangan.

Eksploitasi tersebut menargetkan antarmuka pemrograman Browser Fetch yang menangani unduhan latar belakang untuk berkas berukuran besar. Setelah diaktifkan, eksploitasi ini membuat service worker yang dapat membuka kembali koneksi bahkan setelah peramban atau perangkat dimulai ulang. Pengaturan ini memungkinkan perangkat yang disusupi untuk bergabung ke botnet terbatas guna melakukan proxy lalu lintas atau mengaktifkan serangan penolakan layanan (denial-of-service) tanpa memberikan akses sistem yang lebih dalam.

Artikel Terkait

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Gambar dihasilkan oleh AI

Linux CopyFail exploit threatens root access amid Ubuntu outage

Dilaporkan oleh AI Gambar dihasilkan oleh AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

A proof-of-concept exploit shows how websites can bypass safety guardrails in AI browsers by feeding them false information. The technique, called BioShocking, prompts the embedded AI models to accept incorrect facts such as 2 + 2 = 5, creating an alternate reality where restrictions no longer apply.

Dilaporkan oleh AI

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

A new Linux local privilege escalation vulnerability known as Fragnesia has been made public. The flaw is described as similar to Dirty Frag and involves an ESP/XFRM logic bug.

Dilaporkan oleh AI

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak