Pihak Mozilla baru saja membuat patch untuk celah keamanan zero-day yang ditemukan di browsernya. Celah (bug) tersebut memungkinkan hacker untuk menyusup dengan memasukkan kode program JavaScript, yang tentunya bisa menyerang semua pengguna browser Firefox. Celah ini juga bisa berpengaruh ke aplikasi browser yang pengembangan nya berdasarkan Firefox, seperti browser Tor dan Mozilla ESR.
Cara Kerja Serangan
Pada pemrograman JavaScript, programmer menggunakan variabel ‘array” untuk mengumpulkan data, lalu menggunakan variabel “pop” untuk menghapus data yang tidak ingin ditampilkan.
Celah terdapat di kode program saat proses pengumpulan data yang masuk tersebut. Program tidak melakukan pengecekan terhadap setiap data yang masuk (yang seharusnya dilakukan) sehingga terjadi salah penanganan data. Disitulah hacker memanfaatkan celah tersebut untuk memasukkan kode malicious sehingga data yang dikumpulkan dan dihapus menjadi salah, dan pada akhirnya mengacaukan program.
Pihak Mozilla sendiri mengatakan bahwa mereka sadar kalau ini adalah celah yang bisa di exploitasi untuk membuat browser crash
Segera Update Browser Firefox
Celah ini diberi kode CVE-2019-11707, pertama kali ditemukan oleh Samuel Groß dari Google Project Zero. Pihak Mozilla telah merilis Update Patch yang menambal celah ini pada Firefox versi 67.0.3, dan Firefox ESR versi 60.7.1.
Sangat penting untuk segera melakukan update karena celah ini dilaporkan sudah mulai di exploitasi oleh pihak hacker.
Cara Update
Sebenarnya browser Firefox bisa mengecek dan menginstall update secara otomatis, tetapi anda juga bisa melakukan update manual dengan cara membuka menu Help > About Firefox, maka firefox akan langsung melakukan proses update ke versi terbaru. Setelah selesai restart browser anda.
Browser Tor
Pengguna browser Tor juga harus melakukan update ke versi 8.5.2 yang rilis tanggal 19 Juni. Untuk update browser di platform Android, pihak Tor mengatakan belum tersedia dan sedang diusahakan agar segera rilis. Untuk sementara ini, pengguna browser Tor di Android bisa mengaktifkan mode browsing safer atau safest, yang ada di menu Setting, yang terletak di sebelah kanan search bar.
