Sukses

Google Tambal Celah Keamanan Zero-Day di Chrome, Update Aplikasi Sekarang Juga!

Liputan6.com, Jakarta - Google baru saja meluncurkan patch untuk zero-day vulnerability (celah keamanan zero-day) yang ada di peramban Chrome. Adapun kerentanan ini diketahui berasal dari software pustaka font, FreeType, yang diketahui sudah dieksploitasi.

Peneliti keamanan dari Google Project Zero, Sergei Glazunov, menuturkan bug ini masuk dalam kategori cacat memori yang dikenal dengan istilah heap buffer overflow pada FreeType.

Sergei melaporkan celah keamanan tersebut pada Senin pekan ini, dan Google merilis pembaruannya pada Selasa lewat versi Chrome 86.0.4240.111.

Dikutip dari Threat Post, Kamis (22/10/2020), pembaruan ini berlaku untuk Windows, Mac, dan Linux.

Dalam unggahan di blog-nya, Chrome menyebut celah keamanan ini sebagai CVE-2020-15999 dan masuk kategori berisiko tinggi.

Respons tim Google yang begitu cepat ini diapresiasi oleh anggota keamanan Chrome, Andrew R. Whalley melalui akun Twitter-nya.

Di samping itu, pembaruan juga diluncurkan untuk FreeType mengingat celah keamanan juga ada di software tersebut. Karenanya, perbaikan untuk software ini juga sudah rilis dengan FreeType 2.10.4.

Mengingat celah keamanan ini berisiko tinggi, pengguna pun disarankan untuk segera memperbarui Chrome miliknya.

Sebagai informasi, selain bug yang berhubungan dengan FreeType, Google juga sudah menambal empat bug lain yang ada di peramban tersebut.

2 dari 3 halaman

Google Rilis Fitur Keamanan Baru untuk Pengguna Chrome di Android dan iOS

Sebelumnya, Google juga mengumumkan sejumlah fitur baru untuk meningkatkan keamanan pengguna Chrome di iOS dan Android.

Lewat fitur baru ini, Chrome akan memberikan notifikasi apabila password pengguna diserang hacker.

Dilansir GSM Arena, Kamis (8/10/2020), cara kerja fitur ini adalah memperingatkan pengguna apabila password miliknya yang disimpan di Chrome ternyata dibobol pihak lain.

Sebagai informasi, peramban seperti Chrome memang memiliki fitur penggingat password yang dipakai penggunanya untuk masuk ke sebuah layanan.

Jadi, pengguna dapat lebih mudah ketika ingin masuk kembali ke sebuah layanan, tanpa perlu mengetik kembali password-nya.

Tidak hanya mengingatkan, peramban ini akan langsung mengarahkan pengguna yang password-nya terindikasi dibobol untuk segera melakukan penggantian.

Selain itu, fitur lain yang hadir di Chrome versi mobile adalah Safety Check. Dengan fitur ini, pengguna dapat mengecek secara apakah password yang dipakainya telah dibobol pihak lain atau belum, hingga memastikan peramban yang dipakainya merupakan versi paling terbaru. 

Lalu untuk pengguna Chrome di Android, Google juga akan merilis fitur Enhanced Safe Browsing. Fitur ini akan bertugas secara aktif untuk melindungi pengguna dari phishingmalware, dan situs berbahaya lain dengan memanfaatkan layanan Google Safe Browsing

3 dari 3 halaman

Waspada, Pesan Jahat pada Update Google Chrome Picu Pencurian Data Pengguna

Lalu, berbagai kegiatan bisnis di dunia telah menjadi target penipuan siber yang menyamar sebagai laman unduh pembaruan Google Chrome.

Informasi ini diketahui dari para peneliti di Proofpoint. Para peneliti mengidentifikasi kampanye malware yang menarget organisasi bisnis di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, hingga Amerika Serikat.

Hal ini berdasarkan adanya pesan berisi informasi laman unduh update Google Chrome yang setiap harinya dikirim hingga ribuan kali ke seluruh dunia hanya dalam satu minggu.

Mengutip laman Tech Radar, Rabu (22/7/2020), pesan jahat ini meminta korban untuk memperbarui Google Chrome atau browser Internet Explorer ke versi terbaru. Pesan ini dikirim lengkap dengan sejumlah tautan ke situs yang sudah dijangkiti malware.

Proofpoint mengidentifikasi kampanye penipuan tersebut dibuat dengan nama TA569, yang juga dikenal sebagai SocGholish. Pasalnya, pesan jahat yang beredar itu berisi tautan ke website yang telah disusupi SocGholish HTML.

Penyusupan SocGholish ini mampu menganalisis geolokasi, sistem operasi, sampai ke jenis browser yang dipakai oleh korban.

Jika pesan ini sampai ke tangan orang yang mudah percaya, para korban akan mau mengeklik tautan yang ditampilkan pada pesan.

(Dam/Ysl)