Network
Ekploitasi Zero Day Attack
Lebih lanjut ekploitasi Zero Day merupakan pengguna jahat yang mendahului pengguna baru dalam suatu user pengguna seperti Google, Mozilla Firefox dan Internet Explorer.
Biasanya penyerangan yang dilakukan Zero Day Attack merasuki perangkat lunak yang digunakan.
Pihak Google mengungkapkan adanya eksploitasi 'Zero Day' ke-11 Chrome tahun ini.
Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, macOS dan Windows.
Klasifikasi 'zero day' artinya peretas telah bisa mengeksploitasi celah ini sebelum Google merilis perbaikannya yang menjadikan kerentanan ini jauh lebih berbahaya dari kerentanan lainnya.
Kerentanan UAF Chrome
Zero-day terbaru merupakan kerentanan 'Use-After-Free' (UAF) lainnya. Forbes mencatat ini dimanfaatkan oleh para peretas dalam beberapa bulan terakhir.
Misalnya pada bulan September saja, 10 kerentanan berperingkat tinggi UAF Chrome. Sebagai informasi, kerentanan UAF merupakan eksploitasi memori, dimana program gagal untuk menghapus penunjuk ke memori setelah dibebaskan.
