Google Menemukan Kerentanan Zero-Day di Chrome, Mendesak Pembaruan Segera

Fitur Chrome

Tidak ada perangkat lunak yang sempurna, dan terkadang kerentanan tidak ditemukan untuk waktu yang lama. Misalnya, cacat WinRAR terbuka selama hampir dua dekade. Bug Chrome terbaru Google tidak setua itu, tapi jauh lebih berbahaya. Google punya mengeluarkan patch untuk kerentanan, tetapi ini adalah kelemahan 'zero-day', artinya sudah ada pembuat onar online yang menggunakan kerentanan untuk menyerang Chrome. Jika Anda belum mengizinkan Chrome diperbarui baru-baru ini, luangkan waktu untuk melakukannya sekarang.

Google mengatakan kerentanan ini sangat parah sehingga menahan detail sampai sebagian besar pemasangan Chrome telah ditambal ke versi terbaru, yaitu v72.0.3626.121 di saluran stabil. Harus ada pembaruan yang sesuai di saluran beta dan dev juga. Entri blog Google tentang kerentanan menyebutnya 'CVE-2019-5786: Gunakan setelah gratis di FileReader'.

Yang kami tahu saat ini adalah bahwa serangan tersebut melibatkan API FileReader Chrome. Itu adalah komponen yang memungkinkan browser mengakses file lokal di mesin. Bit 'Gunakan setelah bebas' mengacu pada kelas kerentanan yang memungkinkan penyerang mengeksekusi kode berbahaya pada mesin. Karena ini adalah zero-day, Google tidak tahu apa-apa tentang itu. Karenanya, semua penginstalan Chrome menjadi rentan.



https://twitter.com/justinschuh/status/1103087046661267456?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1103087046661267456&ref_now_url=twsrc%5Etfw%7Ctwcamp% serangan aktif hari% 2F

Kami juga tidak mengetahui skala serangan terhadap Chrome, tetapi Google cukup khawatir untuk menyembunyikan sebagian besar detail. Peramban mengandung begitu banyak kehidupan digital kita sekarang sehingga setiap kerentanan berpotensi menjadi bencana. Untungnya, sangat jarang orang daring yang jahat melihat kerentanan yang serius di hadapan Google atau peneliti keamanan luar. Kita harus tahu lebih banyak tentang kekurangannya setelah sebagian besar pengguna Chrome menjalankan versi yang ditambal.

Itu adalah Grup Analisis Ancaman milik Google sendiri yang menemukan kelemahan di Chrome pada 27 Februari. Patch mulai diluncurkan segera setelah itu. Chrome sering diperbarui, dan bergantung pada pola penggunaan Anda, Chrome mungkin sudah terpasang. Browser secara otomatis memperbarui saat Anda memulai ulang. Namun, beberapa orang membiarkan instance Chrome berjalan selama berminggu-minggu tanpa memberinya kesempatan untuk memperbarui. Sekarang saatnya memberi Chrome istirahat jika Anda belum melakukannya.

Anda dapat mengetahui versi Chrome yang Anda jalankan dengan membuka Setelan> Menu> Tentang Chrome. Jika tidak diperbarui, Anda dapat memulai pengunduhan manual.

Copyright © Seluruh Hak Cipta | 2007es.com