Microsoft DirectWrite digunakan oleh browser utama seperti Chrome, Firefox, dan Edge sebagai rasterizer font default untuk merender mesin font web.
Baca Juga:
Waspada Clubhouse Palsu Intai Pengguna Smartphone
Google menyebut ini mudah sekali rusak oleh font TrueType yang dibuat khusus, menyebabkan memorinya macet, seperti dilansir dari Gizchina, Selasa (2/3/2021).
Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Kode database yang cacat adalah CVE-2021-24093.
Kerentanan ini sudah tentu dapat digunakan penjahat siber untuk menyematkan program jahat. Mereka bisa saja menyematkan program yang memungkinkan pengendalian sistem dari jarak jauh.
Baca Juga:
Tren WFH, Ancaman Siber Menghantui
Goole sendiri telah melaporkan kerentanan tersebut ke Pusat Respons Keamanan Microsoft pada bulan November. Kemudian Microsoft baru meluncurkan pembaruan keamanan pada 9 Februari.
Kerentanan keamanan memengaruhi beberapa versi Windows 10 dan Windows Server, hingga versi terbaru 20H2. Google menyarankan agar pengguna secara berkala melakukan pembaruan keamanan.
