Klien Ethereum Geth merilis pembaruan "Schwarzschild", memperbaiki kerentanan versi lama

Para pengembang klien Ethereum Geth merilis versi 1.14.13, dengan nama sandi "Schwarzschild", pada hari Kamis ini. Versi ini secara khusus menangani kerentanan yang mempengaruhi lapisan peer-to-peer (p2p) dari Geth, yang dapat menyebabkan serangan denial-of-service pada node yang menjalankannya dan berpotensi mempengaruhi klien lapisan kedua. Geth adalah klien lapisan eksekusi yang paling banyak digunakan di Ethereum. Kerentanan ini diklasifikasikan sebagai CVE-2025-24883, menunjukkan bahwa versi Geth "rentan terhadap serangan DoS melalui pesan p2p yang berbahaya". Versi 1.14.0 tampaknya secara tidak sengaja memperkenalkan masalah keamanan ini. Pengguna yang menjalankan Geth 1.14 (atau versi lebih tinggi hingga 1.14.13) didesak untuk memperbarui ke versi terbaru untuk mengurangi risiko crash node atau gangguan lainnya.
Rilis darurat ini sangat penting karena kerentanan awalnya ditemukan oleh peneliti keamanan di Polygon dan mungkin memungkinkan penyerang untuk meremot crash node yang menjalankan versi Geth yang rentan.
Tim Geth menjelaskan bahwa node yang berjalan pada seri v1.13.x tidak terpengaruh oleh kerentanan spesifik ini.