Update Google Chrome Kamu Sekarang Atau Dibajak Hacker!
Arif Budiansyah, CNBC Indonesia
22 April 2020 14:03
Jakarta, CNBC Indonesia - Pekan lalu, Google telah meluncurkan pembaruan (update) untuk peramban web miliknya yakni Google Chrome pada versi 81 yang stabil. Namun perusahaan mengumumkan bahwa ada kecatatan atau bug dalam kode browsernya pada Chrome versi lawas yang bisa dimanfaatkan peretas.
Hal ini serupa juga diungkapkan peneliti keamanan Sophos Paul Ducklin. Ia menyarankan pengguna untuk segera memperbarui Chrome versi 81.0.4044.113 untuk pengguna Windows, Mac dan Linux.
"Bug ini memungkinkan penyerang mengubah aliran kontrol di dalam program anda, termasuk mengalihkan CPU untuk menjalankan kode yang tidak terpercaya yang penyerang itu masukkan ke dalam memori dari luar," kata Ducklin, seperti dikutip CNBC Indonesia dari Tom's Guide, (22/4/2020).
Ducklin menjelaskan bahwa bug ini dikenal sebagai bug "use after free" yang menyerang ketika suatu aplikasi terus menggunakan blok-blok memori yang berjalan, atau RAM. Nantinya oknum dapat memanfaatkan kesalahan ini dengan merebut blok memori yang dibebaskan dan mengelabui aplikasi untuk melakukan hal-hal yang tidak seharusnya.
Bahkan menurutnya, peretas dapat memaksimalkan bug ini dari jarak jauh tanpa adanya peringatan sisten. "Karena Google telah menganggap bug ini "kritis," kecacatan ini memungkinkan eksekusi kode jarak jauh oleh peretas," kata Ducklin
Google mengatakan Chrome versi 81.0.4044.113 akan diluncurkan dalam beberapa hari atau minggu mendatang dan peramban akan memperbarui sendiri secara otomatis untuk banyak pengguna desktop. Namun Ducklin menyarankan memperbarui secara manual untuk berjaga-jaga.
Chrome 81, awalnya dijadwalkan meluncur pada 17 Maret namun ditunda karena wabah virus corona yang sedang berlangsung. Versi ini menyajikan dua inovasi besar: peningkatan dukungan untuk WebXR (Peningkatan Realitas Teknologi) dan dukungan awal untuk standar Web NFC.
Selain itu, ada inovasi penting lainnya yang telah direncanakan, tetapi ditunda. Seperti desain ulang antarmuka pengguna untuk elemen formulir web Chrome belum siap dan penghapusan dukungan untuk protokol enkripsi TLS 1.0 dan TLS 1.1 yang juga ditunda hingga Chrome84.
(roy/roy) Next Article Lacak Pengguna Chrome Incognito, Google Dituntut Rp 72 T
Hal ini serupa juga diungkapkan peneliti keamanan Sophos Paul Ducklin. Ia menyarankan pengguna untuk segera memperbarui Chrome versi 81.0.4044.113 untuk pengguna Windows, Mac dan Linux.
"Bug ini memungkinkan penyerang mengubah aliran kontrol di dalam program anda, termasuk mengalihkan CPU untuk menjalankan kode yang tidak terpercaya yang penyerang itu masukkan ke dalam memori dari luar," kata Ducklin, seperti dikutip CNBC Indonesia dari Tom's Guide, (22/4/2020).
Bahkan menurutnya, peretas dapat memaksimalkan bug ini dari jarak jauh tanpa adanya peringatan sisten. "Karena Google telah menganggap bug ini "kritis," kecacatan ini memungkinkan eksekusi kode jarak jauh oleh peretas," kata Ducklin
Google mengatakan Chrome versi 81.0.4044.113 akan diluncurkan dalam beberapa hari atau minggu mendatang dan peramban akan memperbarui sendiri secara otomatis untuk banyak pengguna desktop. Namun Ducklin menyarankan memperbarui secara manual untuk berjaga-jaga.
Chrome 81, awalnya dijadwalkan meluncur pada 17 Maret namun ditunda karena wabah virus corona yang sedang berlangsung. Versi ini menyajikan dua inovasi besar: peningkatan dukungan untuk WebXR (Peningkatan Realitas Teknologi) dan dukungan awal untuk standar Web NFC.
Selain itu, ada inovasi penting lainnya yang telah direncanakan, tetapi ditunda. Seperti desain ulang antarmuka pengguna untuk elemen formulir web Chrome belum siap dan penghapusan dukungan untuk protokol enkripsi TLS 1.0 dan TLS 1.1 yang juga ditunda hingga Chrome84.
(roy/roy) Next Article Lacak Pengguna Chrome Incognito, Google Dituntut Rp 72 T
Tags
Related Articles
Recommendation
Most Popular