Google Mengeluarkan Peringatan Untuk 2 Miliar Pengguna Chrome

Bumiayu.id Google telah mengeluarkan peringatan peningkatan mendesak keempat dalam dua bulan. Dalam peringatan ini, Google telah meminta lebih dari dua miliar penggunanya di seluruh dunia untuk meningkatkan ke versi terbaru browser Chrome, jika belum diunduh.

Google Chrome adalah browser web lintas platform yang dikembangkan oleh Google dan pertama kali dirilis pada tahun 2008. Google Chrome telah mendominasi pasar browser web untuk beberapa waktu sekarang.

Google Mengeluarkan Peringatan Untuk 2 Miliar Pengguna Chrome
Google mengeluarkan pengumuman ini melalui posting blog resmi . Dalam posting blog, Google mengungkapkan tujuh ancaman keamanan berperingkat ‘Tinggi’ telah ditemukan di Chrome dengan kerentanan yang memengaruhi pengguna Chrome di semua sistem operasi utama seperti Windows, MacOS, dan Linux. Sejumlah besar pengguna di berbagai sistem operasi yang dibanggakan oleh Google Chrome telah menarik perhatian para peretas dan menjadikannya target utama.

Google saat ini memberikan sedikit tentang kekurangan yang terdeteksi. Ini adalah praktik standar karena perusahaan berusaha membatasi informasi untuk menghentikan penyebaran kerentanan ini kepada peretas dan memberi waktu bagi pengguna untuk melindungi diri mereka sendiri.

Akibatnya, inilah yang harus dilakukan pengguna Chrome sekarang:

  • Tinggi — CVE-2021-30598: Jenis Kebingungan di V8. Dilaporkan oleh Manfred Paul
  • Tinggi — CVE-2021-30599: Jenis Kebingungan di V8. Dilaporkan oleh Manfred Paul
  • Tinggi — CVE-2021-30600: Gunakan setelah bebas dalam Pencetakan. Dilaporkan oleh 360 Alpha Lab
  • Tinggi — CVE-2021-30601: Gunakan setelah gratis di Extensions API. Dilaporkan oleh 360 Alpha Lab
  • Tinggi — CVE-2021-30602: Gunakan setelah gratis di WebRTC. Dilaporkan oleh Cisco Talos
  • Tinggi — CVE-2021-30603: Balapan di WebAudio. Dilaporkan oleh Google Project Zero
  • Tinggi — CVE-2021-30604: Gunakan setelah bebas di ANGLE. Dilaporkan oleh SecunologyLab

Apa yang dapat saya katakan kepada Anda adalah “Type Confusion in V8 ” adalah mesin JavaScript open-source di jantung Chrome. “WebRTC” (Komunikasi web real-time) adalah teknologi yang memungkinkan Anda mentransfer data streaming audio dan video antara browser dan aplikasi seluler. “ANGLE” (Almost Native Graphics Layer Engine) adalah lapisan abstraksi mesin grafis lintas platform open-source Google. Pencetakan dan Ekstensi sudah cukup jelas.

Secara historis, semua ini telah digunakan oleh peretas untuk mengeksekusi kode untuk mengendalikan komputer target. Peretasan zero-day terbaru Chrome (di mana peretas diketahui mengeksploitasi kerentanan sebelum Google dapat menambalnya) adalah kelemahan V8.

Selain untuk memerangi ancaman baru ini, semua pengguna Chrome diharapkan menavigasi ke Setelan > Bantuan > Tentang Google Chrome. Jika versi browser Anda di Linux, macOS, dan Windows terdaftar sebagai 92.0.4515.159 atau lebih tinggi, Anda aman. Jika tidak, layar Tentang akan meminta Anda untuk memperbarui dan memulai ulang browser Anda. Anda harus segera melakukan ini untuk meningkatkan versi browser Chrome ke versi terbaru.

Merupakan penghargaan bagi Google bahwa perbaikan untuk serangan tingkat tinggi biasanya dirilis dalam beberapa hari setelah ditemukan, tetapi keefektifannya masih bergantung pada miliaran pengguna yang memperbarui dan memulai ulang browser mereka.

Chrome adalah browser yang luar biasa, tetapi serangan terus berkembang dan sudah ada delapan peretasan Chrome zero-day tahun ini. Sekarang penting untuk menjaga agar Chrome selalu terbarui di tempat lain untuk menghindari jangkauan peretas. Jika Anda ragu bahwa browser Chrome Anda mutakhir, Anda mungkin perlu memeriksa untuk memastikannya. Tunggu apa lagi, Pergi sekarang!

Related:

Related posts