Google telah merilis rincian dari bug dalam program penjelajahan (browser) Microsoft yang akan memungkinkan penyerang (hacker) untuk membangun website yang membuat software crash.
Peneliti Google Ivan Fratric mengatakan, bug bisa dalam beberapa kasus memungkinkan penyerang untuk membajak browser korban.
Bug itu ditemukan pada bulan November 2016, tapi rincian baru sekarang dipublikasikan, setelah berakhirnya batas waktu 90 hari Google memberikan waktu bagi Microsoft untuk menemukan dan memperbaiki bug tersebut.
Microsoft belum mengatakan kapan mengenai hal tersebut akan menghasilkan patch yang dapat memperbaiki bug tersebut.
Perbaikan Cepat
Dalam penjelasan tentang bagaimana bug muncul, Mr Fratric mengatakan dia enggan mengungkapkan lebih detail sampai bug tersebut di “patched”.
Ia mengatakan bahwa tadinya ia telah memperkirakan Microsoft untuk mengatasi bug sebelum batas waktu 90 hari telah habis.
Masalah ditemukan di Internet Explorer 11 serta Edge Browser yang timbul karena cara kedua program menangani instruksi untuk memformat beberapa bagian halaman web.
Dalam sebuah pernyataan, Microsoft tidak berkomentar langsung mengenai bug dan signifikansinya, namun mereka mengatakan “komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan dan secara proaktif memperbarui perangkat yang terkena dampak sesegera mungkin”.
Ia menambahkan, bahwa terdapat “percakapan yang sedang berlangsung dengan Google tentang mempepanjang batas waktu mereka sejak pengungkapan bug tersebut yang mana berpotensi menempatkan pelanggan pada risiko”.
Sejauh ini, tidak ada bukti bahwa penyerang berbahaya (hacker) mengeksploitasi masalah yang telah ditemukan oleh Mr Fratric tersebut.
Publikasi informasi tentang bug peramban tersebut menjadi masa sulit bagi Microsoft dan sistem keamanan software mereka.
Awal bulan ini, Mircrosoft membatalkan update keamanan secara teratur yang biasanya terjadi setiap bulan, tanpa menjelaskan mengapa.
Pembaruan itu diharapkan untuk menyertakan perbaikan untuk beberapa kerentanan yang signifikan.
Pada bulan yang sama, peneliti keamanan lainnya merilis informasi tentang cara untuk mengeksploitasi kerentanan dalam beberapa kode server Microsoft.
Sejauh ini belum ada perbaikan yang dirilis oleh pihak Mircosoft.
Sumber : BBC.com
