Google Temukan Celah Keamanan Baru di Chrome, Pengguna Diminta Segera Update
Google temukan celah keamanan berbahaya di Chrome dan meminta pengguna memperbarui untuk melindungi data sensitif seperti kata sandi kartu kredit.
Google baru-baru ini mendeteksi celah keamanan berbahaya pada peramban Chrome dan meminta pengguna untuk segera memperbarui perangkat mereka. Kerentanan ini terkait dengan mesin JavaScript V8 milik Chrome, yang menurut ahli keamanan siber Google, semakin menarik bagi para peretas dunia nyata.
Mengutip DailyMail, Rabu (28/8), secara sederhana, celah ini memungkinkan peretas mengambil alih peramban melalui kode jahat yang disisipkan dalam halaman HTML palsu. Celah ini menjadi ancaman serius karena bisa digunakan untuk mencuri informasi sensitif seperti kata sandi dari Google Password Manager dan data kartu kredit yang diisi otomatis, bahkan sebelum pengguna menyadari sistem mereka telah terinfeksi.
-
Kapan Google Chrome mulai banyak digunakan? Meskipun pada awal rilisnya di tahun 2008, aplikasi ini mengalami kesulitan untuk menyaingi para kompetitornya seperti Internet Explorer, Firefox dan Safari. Akan tetapi pada tahun 2018, Google pun merombak total browser Chrome dengan meluncurkan pembaruan keamanan secara berkala. Hingga di awal tahun 2019, Google Chrome berhasil memperoleh pengguna sebesar 65% dari pangsa pasar browser desktop global menurut Statcounter.
-
Siapa yang paling banyak memakai Google Chrome? Hampir 60% pengguna internet di dunia menggunakan Chrome sebagai web browser mereka.
-
Kenapa Google meluncurkan pembaruan keamanan untuk Android? Google baru saja meluncurkan pembaruan keamanan pada bulan September, disertai peringatan bahwa sistem Android menghadapi ancaman.
-
Kapan Google pertama kali mengumumkan celah keamanan CVE-2024-32896? Meskipun celah tersebut kini telah diperbaiki, sebelumnya peretas berhasil memanfaatkannya dengan menggabungkan beberapa kelemahan perangkat untuk mengambil alih kontrol.
-
Kenapa ancaman siber pada pemilu perlu diwaspadai? Ancaman siber perlu diwaspadai saat pemilu. Sebab menurut laporan dari Pusat Keamanan Siber Kanada menyebutkan serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa yang dimaksud dengan browser? Browser adalah perangkat lunak yang digunakan untuk mengakses dan menampilkan informasi di World Wide Web.
Kerentanan ini adalah bagian dari serangkaian masalah yang ditemukan dalam mesin V8, yang telah menjadi target peretas. Samuel Groß, anggota tim peneliti keamanan Google Project Zero, menyarankan penggunaan sandbox V8 yang lebih canggih untuk melindungi perangkat lunak V8 di Chrome yang berinteraksi langsung dengan JavaScript, bahasa pemrograman yang populer namun rentan terhadap serangan.
Sandbox V8 ini mulai berfungsi pada April lalu, tetapi sayangnya, hanya kompatibel dengan perangkat yang memiliki prosesor 64-Bit. Sandbox ini membutuhkan ruang alamat virtual yang besar, sekitar satu terabyte, sehingga tidak bisa digunakan pada sistem 32-Bit. Microsoft Threat Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC) pertama kali melaporkan celah V8 baru ini pada 19 Agustus 2024.
Dua hari kemudian, Google mengklaim telah memperbaiki masalah ini dan pembaruan telah tersedia di Chrome versi terbaru. Google belum mengungkapkan secara detail bagaimana peretas dapat memanfaatkan celah ini, sebagian untuk melindungi pengguna yang belum memperbarui peramban mereka.
Hadiah tunai yang diberikan kepada MSTIC dan MSRC sebagai penemu celah ini juga belum ditentukan. Untuk memperbarui Chrome, buka peramban dan klik tiga titik vertikal di sudut kanan atas. Pilih menu 'Bantuan' dan klik 'Tentang Chrome'.
Halaman baru akan menampilkan pembaruan terbaru dan mungkin akan mengunduhnya secara otomatis, kecuali perangkat tersebut membutuhkan izin administrator dari bagian IT. Setelah diperbarui, klik 'Luncurkan Ulang' untuk menyelesaikan proses.