Google merilis pembaruan darurat untuk Chrome untuk menambal kerentanan eksekusi kode arbitrer

Beranda » Google

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Anmol Mehrotra 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Google Chrome

Google meluncurkan pembaruan darurat untuk pengguna Chrome yang menambal kerentanan eksekusi kode arbitrer. Pembaruan diluncurkan ke Windows, macOS, dan Linux dan telah ditandai sebagai hal yang mendesak karena kerentanan berpotensi memungkinkan peretas untuk mengendalikan PC Anda.

Kerentanan ditemukan oleh Pusat Keamanan Internet (melalui Lifehacker) yang mendesak pengguna untuk segera memperbarui Google Chrome.

Kerentanan telah ditemukan di Google Chrome yang dapat mengakibatkan eksekusi kode arbitrer. Kerentanan ini adalah kerentanan penggunaan setelah bebas di Blink yang dapat dieksploitasi jika pengguna mengunjungi, atau diarahkan ke, halaman web yang dibuat khusus.

Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer dalam konteks browser, memperoleh informasi sensitif, melewati batasan keamanan dan melakukan tindakan yang tidak sah, atau menyebabkan kondisi penolakan layanan.

Tergantung pada hak istimewa yang terkait dengan aplikasi, penyerang dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Pusat Keamanan Internet merekomendasikan hal berikut kepada semua pengguna Chrome untuk memastikan mereka tidak terpengaruh oleh kerentanan.

  • Terapkan pembaruan saluran stabil yang disediakan oleh Google ke sistem yang rentan segera setelah pengujian yang sesuai.
  • Jalankan semua perangkat lunak sebagai pengguna yang tidak memiliki hak istimewa (yang tidak memiliki hak administratif) untuk mengurangi efek serangan yang berhasil.
  • Ingatkan pengguna untuk tidak mengunjungi situs web yang tidak tepercaya atau mengikuti tautan yang disediakan oleh sumber yang tidak dikenal atau tidak tepercaya.
  • Menginformasikan dan mendidik pengguna mengenai ancaman yang ditimbulkan oleh tautan hypertext yang terkandung dalam email atau lampiran terutama dari sumber yang tidak tepercaya.
  • Terapkan Prinsip Privilege Terkecil ke semua sistem dan layanan.

Google telah merilis tambalan yang harus segera diinstal. Bahkan jika Anda tipe paranoid, Anda dapat menuju ke Menu>Help>About Google Chrome dan memverifikasi apakah versi terbaru (76.0.3809.132) telah diinstal. Google juga telah memperbaiki beberapa kerentanan lagi tetapi telah mengurangi informasi dari Halaman rilis.

Akses ke detail bug dan tautan dapat tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan. Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki.

- Google

Lebih lanjut tentang topik: google, Google Chrome

Anmol Mehrotra

Anmol Mehrotra Melindungi

Reporter Berita Android dan Windows

Anmol meliput berita Android dan Windows. Dia seorang penulis teknologi dengan pengalaman lebih dari satu dekade.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *