Google Temukan Celah Keamanan Baru di Chrome, Pengguna Diminta Segera Update
Google temukan celah keamanan berbahaya di Chrome dan meminta pengguna memperbarui untuk melindungi data sensitif seperti kata sandi kartu kredit.
Google baru-baru ini mendeteksi celah keamanan berbahaya pada peramban Chrome dan meminta pengguna untuk segera memperbarui perangkat mereka. Kerentanan ini terkait dengan mesin JavaScript V8 milik Chrome, yang menurut ahli keamanan siber Google, semakin menarik bagi para peretas dunia nyata.
Mengutip DailyMail, Rabu (28/8), secara sederhana, celah ini memungkinkan peretas mengambil alih peramban melalui kode jahat yang disisipkan dalam halaman HTML palsu. Celah ini menjadi ancaman serius karena bisa digunakan untuk mencuri informasi sensitif seperti kata sandi dari Google Password Manager dan data kartu kredit yang diisi otomatis, bahkan sebelum pengguna menyadari sistem mereka telah terinfeksi.
-
Mengapa Google mengeluarkan peringatan keamanan? Google baru saja meluncurkan pembaruan keamanan pada bulan September, disertai peringatan bahwa sistem Android menghadapi ancaman.
-
Kapan Google Chrome menjadi browser populer? Meskipun pada awal rilisnya di tahun 2008, aplikasi ini mengalami kesulitan untuk menyaingi para kompetitornya seperti Internet Explorer, Firefox dan Safari.Akan tetapi pada tahun 2018, Google pun merombak total browser Chrome dengan meluncurkan pembaruan keamanan secara berkala. Hingga di awal tahun 2019, Google Chrome berhasil memperoleh pengguna sebesar 65% dari pangsa pasar browser desktop global menurut Statcounter.
-
Mengapa Google Chrome jadi browser favorit? Google Chrome merupakan salah satu jenis web browser yang paling populer dan banyak digunakan oleh pengguna internet. Hampir 60% pengguna internet di dunia menggunakan Chrome sebagai web browser mereka.
-
Apa itu Pencarian Aman pada Google? Pencarian aman atau SafeSearch adalah fitur yang disediakan oleh Google untuk membantu mengontrol dan membatasi konten yang muncul dalam hasil pencarian, terutama untuk melindungi anak-anak dari konten yang tidak pantas atau tidak sesuai.
-
Bagaimana Google akan melindungi privasi pengguna? Fitur ini memungkinkan aplikasi hanya untuk mengakses foto atau video tertentu yang dipilih oleh pengguna, bukan seluruh isi galeri di HP Android atau tablet.
-
Bagaimana melihat password di Google Chrome di Android? Jika kamu menggunakan perangkat Android, ikuti langkah-langkah di bawah ini untuk memeriksa password yang telah disimpan di Chrome: Buka aplikasi Chrome di perangkat Android kamu. Klik ikon tiga titik di sudut kanan atas. Pilih Pengaturan.
Kerentanan ini adalah bagian dari serangkaian masalah yang ditemukan dalam mesin V8, yang telah menjadi target peretas. Samuel Groß, anggota tim peneliti keamanan Google Project Zero, menyarankan penggunaan sandbox V8 yang lebih canggih untuk melindungi perangkat lunak V8 di Chrome yang berinteraksi langsung dengan JavaScript, bahasa pemrograman yang populer namun rentan terhadap serangan.
Sandbox V8 ini mulai berfungsi pada April lalu, tetapi sayangnya, hanya kompatibel dengan perangkat yang memiliki prosesor 64-Bit. Sandbox ini membutuhkan ruang alamat virtual yang besar, sekitar satu terabyte, sehingga tidak bisa digunakan pada sistem 32-Bit. Microsoft Threat Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC) pertama kali melaporkan celah V8 baru ini pada 19 Agustus 2024.
Dua hari kemudian, Google mengklaim telah memperbaiki masalah ini dan pembaruan telah tersedia di Chrome versi terbaru. Google belum mengungkapkan secara detail bagaimana peretas dapat memanfaatkan celah ini, sebagian untuk melindungi pengguna yang belum memperbarui peramban mereka.
Hadiah tunai yang diberikan kepada MSTIC dan MSRC sebagai penemu celah ini juga belum ditentukan. Untuk memperbarui Chrome, buka peramban dan klik tiga titik vertikal di sudut kanan atas. Pilih menu 'Bantuan' dan klik 'Tentang Chrome'.
Halaman baru akan menampilkan pembaruan terbaru dan mungkin akan mengunduhnya secara otomatis, kecuali perangkat tersebut membutuhkan izin administrator dari bagian IT. Setelah diperbarui, klik 'Luncurkan Ulang' untuk menyelesaikan proses.
