Ancaman “Zero Day” Bagi Pengguna Google Chrome

Posted on
Ancaman-Zero-Day-Pengguna-Chrome

Ancaman Zero Day Chrome – Chrome memiliki kerentanan yang mengancam lebih dari 2 miliyar penggunanya. Informasi ini berasal dari Google, yang diunggah di blog resminya. Chrome saat ini telah digunakan 2,65 milyar user yang menjadikan target potensial untuk dimanfaatkan para peretas.

Pihak perusahaan mengungkapkan adanya eksploitasi “zero day” yang ke 11 Chrome tahun ini. Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, Windows dan Mac OS.

“Zero day” artinya peretas telah bisa mengeksploitasi celah ini sebelum Google merilis perbaikannya yang menjadikan kerentanan ini jauh lebih berbahaya dari kerentanan lainnya.

Pusat Koordinasi Tim Tanggap Darurat Komputer Hong Kong (HKCERT) mengklasifikasikan kerentanan sebagai risiko yang sangat tinggi. “Beberapa kerentanan diidentifikasi di Google Chrome, penyerang jarak jauh dapat mengeksploitasi beberapa kerentanan ini untuk memicu eksekusi kode jarak jauh dan manipulasi data pada sistem yang ditargetkan”.

Menurut CyberSecurityHelp, penyerang jarak jauh dapat mengeksploitasi kerentanan dengan menipu korban tanpa disadari, pengguna mengunjungi situs web yang mereka buat khusus sehingga memicu kesahan dan membuat bingung pengguna.

Setelah itu mereka dapat mengeksekusi kode arbitrary pada sistem yang terpengaruh. “Eksploitasi yang berhasil dari kerentanan ini dapat mengakibatkan masuk tanpa izin melalui celah sistem,” CyberSecurityHelp menyimpulkan.

Satu kerentanan yang tidak diketahui sedang diserang, masih sangat mengkhawatirkan. Masalah ini juga terjadi pada pengguna aplikasi gratisan lainnya, ditemukan oleh Weipeng Jiang, seorang peneliti keamanan siber dari Tim Codesafe Legendsec di Grup Qi’anxin di Cina.

Sebagai informasi kerentanan ini merupakan eksploitasi memori, yang gagal untuk menghapus penunjuk ke memori seteha dibebaskan.

Tidak ada informasi lebih lanjut yang diberikan tentang sifat kekurangannya, tetapi rilis tersebut berarti bahwa 12 serangan zero-day yang diketahui telah menghantam Chrome tahun ini, menyusul dua lainnya yang terungkap pada awal September.

Baca Juga :  Cara Menulis Posting Blog | Strategi Menulis Konten SEO

Itu menurut spreadsheet yang dibuat oleh tim keamanan Google sendiri, yang saat ini merinci sepuluh, tetapi bukan dua yang terbaru.

Jumlah keseluruhan serangan zero-day pada tahun 2021 pada perangkat lunak yang banyak digunakan, dari Chrome, Android, Windows hingga iOS, kini telah mencapai rekor 68, hampir dua kali lipat dari yang terjadi pada tahun 2020.

Meskipun hal itu mungkin terdengar mengkhawatirkan, seperti yang dicatat dalam laporan Tinjauan Teknologi MIT baru-baru ini, alasannya mungkin tidak semuanya buruk. Meskipun bisa jadi peretas semakin baik dalam mengeksploitasi perangkat lunak, bisa juga para peneliti semakin baik dalam menangkap mereka.

Di luar kelemahan zero-day, rilis baru ini memperbaiki tujuh celah keamanan lainnya. Google secara khusus mencantumkan enam bug, di mana perbaikan tersebut disumbangkan oleh peneliti eksternal. Lima kerentanan terdaftar sebagai tingkat keparahan tinggi, sementara satu diklasifikasikan sebagai sedang.

Google telah merilis pembaruan Chrome untuk sistem operasi Windows, Mac dan Linux untuk mengatasi dua kelemahan zero-day yang memengaruhi browser paling populer di web.

Akibat serang tersebut, Chrome meningkatkan pembaruan ke versi 94.0.4606.71.

Dengan mempertimbangkan kerentanan yang diungkapkan, baik admin maupun pengguna sebaiknya memperbarui browser ke versi terbaru sesegera mungkin. Jika Anda telah mengaktifkan pembaruan otomatis, maka browser Anda harus memperbarui ke versi terbaru yang tersedia dengan sendirinya.

Namun, jika tidak, Anda juga dapat memperbarui browser Chrome dengan cara men-download versi terbaru dan menginstal-nya.

Demikian artikel yang BPR Payung Negeri Bestari yang dapat sampaikan, semoga bermanfaat