TANGERANG NEWS – Google baru saja meluncurkan pembaruan keamanan untuk mengatasi sejumlah bug yang muncul. Pengguna diwajibkan melakukan update untuk mengatasi masalah ini.
Pembaruan pada September 2023 itu untuk mengatasi 33 kerentanan. Salah satunya adalah zero day (CVE-2023-35674), memungkinkan penyerang melakukan aksinya tanpa melakukan interaksi pengguna.
“Indikasinya CVE-2023-35674 mungkin dieksploitasi secara terbatas dan ditargetkan,” kata Google dikutip Bleeping Computers, Selasa (11/9/2023).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Ada juga tiga bug lain yang ditemukan oleh Google, yakni CVE-2023-35658, CVE-2023-35673, CVE-2023-35681. Ini bisa mengakibatkan eksekusi kode jarak jauh atau remote code execution (RCE).
RCE dapat dimanfaatkan oleh para pelaku serangan saat terjadi mitigasi platform dan layanan dimatikan.
Sementara itu, bug keempat yang ditemukan adalah CVE-2023-28581. Kerentanan itu adalah rusaknya memori firmware WLAN yang dapat membuat penyerang mengeksekusi kode arbitrer, membaca informasi sensitif atau membuat kerusakan pada sistem.
Terdapat dua patch keamanan yang dirilis Google per bulan September ini. Yakni level 01-09-2023 dan 05-09-2023.
Pada tingkat patch terakhir terdapat semua perbaikan dari set awal. Selain itu, ada patch tambahan untuk closed source dari pihak ketiga serta komponen Kernel yang mungkin tidak relevan dengan seluruh perangkat Android.
“Ekploitasi pada banyak masalah di Android menjadi lebih sulit dengan penyempurnaan pada versi terbaru platform Android. Kami mendorong semua pengguna memperbaruinya ke versi Android terbaru jika memungkinkan,” jelas Google.
Selain perangkat Google Pixel, pembaruan keamanan ini akan memerlukan waktu untuk hadir pada perangkat lain. Update bulan ini menargetkan Android 11, 12, dan 13, bahkan juga untuk versi lama.