MISTAR.ID – Google selalu melakukan peningkatan platform web Chrome dan selalu menghasilkan upgrade yang brilian.
Tetapi saat ini, Google sedang merinci pada sebuah masalah pada Chrome yang tidak dapat diselesaikan dan itu sangat tergantung kepada Windows10.
Di sebuah postingan menarik yang berjudul ‘You Won’t Believe what this One Line Change Did to the Chrome Sandbox’, oleh peneliti Google Project Zero James Forshaw menemukan bahwa Chrome secara keseluruhan bergantung pada kode Windows10 untuk tetap dalam kondisi aman.
Forshaw juga menjelaskan baru-baru ini Windows10 baru yang di-update, kebobolan lewat fitur keamanan Chrome hanya dikarenakan oleh sebaris kode yang salah penempatannya.
Hal ini memberikan Windows10 catatan update yang buruk dan tidak meyakinkan untuk sebuah browser atau platform.
Chromium sandbox ( sebuah sistem mekanisme keamanan yang berfungsi untuk menghentikan kesalahan menyebar ke perangkat lunak lainnya) pada Windows telah teruji secara waktu.
Forshaw menjelaskan, ini dianggap sebagai salah satu mekanisme sandboxing (perangkat lunak yang berfungsi mengatur strategi untuk mengisolasi aplikasi dari sumber atau program lain) yang lebih baik yang digunakan pada skala yang tanpa memerlukan ijin untuk berfungsi.
Tapi dengan kelebihannya ini, terdapat kelemahan yang paling utama yaitu implementasi sandbox yang bergantung pada sistem keamanan OS Windows.
Hal ini mengubah kebiasaan Windows menjadi berada di luar kendali tim pengembangan Chromium. Jika’ bug’ ditemukan di bagian mekanisme keamanan Windows maka sandbox tersebut akan bobol.
Dan itulah yang terjadi. Forshaw mengatakan bahwa Microsoft telah memperkenalkan pembaharuan Windows10 1903 yang memungkinkan serangan online dari browser Chrome untuk membobol sistem keamanannya dan menyebar ke Windows itu sendiri.
Forshaw kemudian menemukan banyak cara unutk menghindari sistem keamana Chrome.
Forshaw mengatakan “saya harap ini memberikan wawasan tentang bagaimana perubahan kecil pada sistem operasi Windows dapat memiliki dampak yang tidak proporsional pada keamanan sandboxing.
Berita baiknya, Forshaw memberitahu Microsof tentang hal ini dan perusahaan tersebut mengeluarkan tambalan (CVE-20202-0981) untuk memperbaikinya.
Dengan ini, kegagalan-kegagalan yang dipaparkan Forshaw tetap saja mengidentifikasikan bahwa: sistem keamana Google Chrome pada Windowa10 bergantung kepada Microsoft dan itu tidak akan bisa dirubah.
Sangatlah penting untuk menunjukkan bahwa browser berbasis Chromium lainnya (Opera, Brave, browser Microsoft’s new Edge) juga mengalami resiko yang sama, yang itu berarti Anda mungkin bisa menghentikan penggunaan Windows10 jika lebih sering berhubungan dengan mesin pencari dibanding sistem operasi.*
Sumber : Forbes
Pewarta : Julyana Ang
Editor : Herman
