JAKARTA - Google Chrome memiliki lebih dari dua miliar pengguna di seluruh dunia dan mendominasi pasar browser web. Fakta ini menjadikannya sebagai target utama peretas. Kini Google telah mengeluarkan peringatan untuk peningkatan atau up-grade penting keempat dalam dua bulan.
Dalam posting blog resmi, Google telah mengungkapkan tujuh ancaman keamanan berperingkat 'Tinggi' telah ditemukan di Chrome dengan kerentanan yang memengaruhi pengguna Chrome di semua sistem operasi utama: Windows, MacOS, dan Linux.
Google saat ini memberikan sedikit tentang kekurangannya. Ini adalah praktik standar karena perusahaan berusaha membatasi informasi untuk menghentikan penyebaran kerentanan ini kepada peretas dan memberi waktu bagi pengguna untuk melindungi diri mereka sendiri. Akibatnya, inilah yang harus dilakukan pengguna Chrome sekarang:
Tinggi — CVE-2021-30598: Jenis Kebingungan di V8. Dilaporkan oleh Manfred Paul
Tinggi — CVE-2021-30599: Jenis Kebingungan di V8. Dilaporkan oleh Manfred Paul
Tinggi — CVE-2021-30600: Gunakan setelah bebas dalam Pencetakan. Dilaporkan oleh 360 Alpha Lab
Tinggi — CVE-2021-30601: Gunakan setelah gratis di API Ekstensi. Dilaporkan oleh 360 Alpha Lab
Tinggi — CVE-2021-30602: Gunakan setelah gratis di WebRTC. Dilaporkan oleh Cisco Talos
Tinggi — CVE-2021-30603: Balapan di WebAudio. Dilaporkan oleh Google Project Zero
Tinggi — CVE-2021-30604: Gunakan setelah bebas di ANGLE. Dilaporkan oleh SecunologyLab
Menurut Gordon Kelly, Kontributor Senior dari Forbes, "Jenis Kebingungan di V8" adalah mesin JavaScript open source di jantung Chrome. “WebRTC” (Komunikasi web real-time) adalah teknologi yang memungkinkan kita mentransfer data streaming audio dan video antara browser dan aplikasi seluler. “ANGLE” (Almost Native Graphics Layer Engine) adalah lapisan abstraksi mesin grafis lintas platform open source Google. Pencetakan dan Ekstensi sudah cukup jelas.
Secara historis, semua ini telah digunakan oleh peretas untuk mengeksekusi kode untuk mengendalikan komputer target. Peretasan zero-day terbaru Chrome (di mana peretas diketahui mengeksploitasi kerentanan sebelum Google dapat menambalnya) adalah kelemahan V8.
Untuk memerangi ancaman baru ini, semua pengguna Chrome harus membuka Setelan > Bantuan > Tentang Google Chrome. Jika versi browser Anda di Linux, macOS dan Windows terdaftar sebagai 92.0.4515.159 atau lebih tinggi, Anda aman. Jika tidak, layar Tentang, akan meminta Anda untuk memperbarui dan memulai ulang browser Anda. Anda harus segera melakukan ini.
BACA JUGA:
Merupakan penghargaan bagi Google bahwa perbaikan untuk serangan tingkat tinggi biasanya dirilis dalam beberapa hari setelah ditemukan, tetapi keefektifannya masih bergantung pada miliaran pengguna yang memperbarui dan memulai ulang browser mereka.
Chrome adalah browser yang luar biasa, tetapi serangan terus meningkat dan telah terjadi delapan kali peretasan Chrome tahun ini. Sekarang penting untuk menjaga agar Chrome selalu terbarui. Pergi periksa sekarang.