Berisi hacker dan security expert bertalenta tinggi, jangan heran jika Google Project Zero selalu berhasil menemukan celah keamanan serius yang terlewatkan oleh banyak pihak. Katakanlah Meltdown dan Spectre, biang penemunya juga Google Project Zero. Kali ini mereka kembali mengungkapkan celah keamanan di browser Edge ke publik!
Jadi ceritanya nih, Google Project Zero menemukan adanya celah keamanan di Microsoft Edge. Celah keamanan ini memungkinkan attacker untuk lolos dari ACG (Arbitrary Code Guard) dan langsung membuat executable page di memory. Google mengklasifikasikan celah keamanan eksploit di Microsoft Edge ini sebagai celah keamanan “medium”.
Microsoft Gagal Menutup Celah Ini Tepat Waktu
Google Project Zero sebenarnya sudah mengabari Microsoft atas celah keamanan ini sejak November 2017 lalu, dengan deadline perbaikan standar selama 90 hari sebelum celah ini diumumkan ke publik.
Microsoft Security Response Center (MSRC) pun menyatakan bahkan celah keamanan ini lebih kompleks dari yang sebelumnya diperkirakan, jadi Google menambah lagi waktu ekstra hingga 14 hari. Tetapi ternyata sampai deadline itu tiba, Microsoft belum mampu juga menutup celah keamanan ini, jadi Google langsung mengungkapkannya ke publik.
Microsoft memastikan bahwa celah keamanan ini akan ditutup pada 13 Maret mendatang, tetapi dengan begitu sebagai pengguna Microsoft Edge kamu bakal rentan terhadap serangan eksploit yang memanfaatkan bug ini — terlebih setelah bug nya dirilis ke publik.
Sebelumnya Microsoft juga “gagal” memperbaiki celah keamanan di Skype desktop karena dianggap terlalu rumit, dan akhirnya memilih untuk membiarkannya saja sampai deprecated dan digantikan dengan Skype terbaru hingga celah keamanan ini diungkapkan ke publik oleh penemunya. (Baca: Ada Celah Keamanan Berbahaya di Skype, Microsoft Enggan Memperbaikinya)
Bagaimana tanggapan kamu mengenai hal ini? Apakah kamu menganggap ini sebagai lambatnya Microsoft dalam merespon laporan celah keamanan, atau melihatnya sebagai bentuk persaingan panas yang dimanfaatkan oleh Google untuk mempermalukan Microsoft yang merupakan salah satu rival besarnya itu?
Bagikan pendapat kamu disini.
via google
