Google Chrome mengeluarkan peringatan keamanan kritis untuk 2 miliar pengguna: Inilah perbaikannya - Lelluzec

Selasa, 21 April 2020

Google Chrome mengeluarkan peringatan keamanan kritis untuk 2 miliar pengguna: Inilah perbaikannya

Google mengungkapkan kerentanan keamanan "kritis" di Chrome minggu lalu tetapi tetap bungkam tentang apa yang sebenarnya salah. Kami sekarang punya ide, dan "kritis" membuatnya enteng.

Peneliti keamanan Sophos Paul Duckling menulis dalam sebuah posting blog bahwa perbaikan di Chrome versi 81.0.4044.113 menambal kerentanan yang memungkinkan penyerang menghindari pemeriksaan keamanan Chrome yang biasa (melalui Tom's Guide). Ini juga mem-bypass apa yang disebut Duckling kotak dialog "Anda yakin" - pop-up yang muncul ketika Anda mungkin menyetujui sesuatu yang seharusnya tidak Anda lakukan.

Google mengungkapkan kerentanan keamanan "kritis" di Chrome minggu lalu tetapi tetap bungkam tentang apa yang sebenarnya salah. Kami sekarang punya ide, dan "kritis" membuatnya enteng.

Peneliti keamanan Sophos Paul Duckling menulis dalam sebuah posting blog bahwa perbaikan di Chrome versi 81.0.4044.113 menambal kerentanan yang memungkinkan penyerang menghindari pemeriksaan keamanan Chrome yang biasa (melalui Tom's Guide). Ini juga mem-bypass apa yang disebut Duckling kotak dialog "Anda yakin" - pop-up yang muncul ketika Anda mungkin menyetujui sesuatu yang seharusnya tidak Anda lakukan.

Satu perincian yang diberikan Google dalam pemberitahuan keamanannya adalah bahwa bug tersebut adalah apa yang disebut sebagai eksploitasi "gunakan setelah gratis". Kerentanan kerusakan memori ini dapat digunakan oleh peretas untuk menjalankan kode jahat dengan mengambil kendali memori setelah dibebaskan untuk digunakan aplikasi lain.

Dalam kasus cacat Chrome ini, penggunaan setelah eksploitasi gratis akan membuat aktor yang buruk "mengubah aliran kontrol di dalam program Anda, termasuk mengalihkan CPU untuk menjalankan kode yang tidak dipercaya yang penyerang hanya menusuk ke dalam memori dari luar," tulis Duckling.

Google menandai kerentanan ini sebagai "kritis," yang berarti serangan dapat dilakukan dari jarak jauh, atau tanpa penyerang mendapatkan akses fisik ke sistem. Jika cacat ada di semua versi Chrome, itu dapat berdampak pada dua miliar orang yang menggunakan Chrome sebagai browser pilihan mereka.

Bug Google Chrome: Cara melindungi diri Anda
Ini semua hal yang menakutkan tetapi ada kabar baik. Google diharapkan untuk meluncurkan tambalan untuk Windows, Mac dan Linux dalam beberapa hari dan minggu mendatang.

Melindungi laptop atau desktop Anda sesederhana memperbarui Chrome setelah pembaruan dilakukan. Untuk melakukannya, tekan pada tiga titik vertikal di sudut kanan atas browser. Pilih Pengaturan dan pilih Tentang Chrome di sisi kiri layar. Chrome akan secara otomatis menjalankan pemeriksaan untuk versi terbaru dan memperbarui browser Anda (simpan pekerjaan Anda karena Chrome akan diluncurkan kembali setelah selesai diperbarui).

Jika Anda menjalankan Chrome versi 81.0.4044.113 atau lebih baru maka Anda aman. Jika tidak, maka lanjutkan memeriksa pembaruan atau mengaktifkan pembaruan otomatis sehingga Anda mendapatkan patch keamanan penting sedini mungkin.

Share with your friends

Give us your opinion