Chrome Versi Lawas Berpotensi Di Retas Hacker, Segera Update Chrome Kamu!


Pekan lalu, Google telah melakukan pembaruan (update) untuk peramban web miliknya yakni Google Chrome pada versi 81 yang cukup stabil. Namun perusahaan mengumumkan bahwa ada kecacatan atau BUG di dalam Google Chrome versi lawas yang bisa dimanfaatkan peretas.

Hal ini juga diungkapkan oleh peneliti keamanan Sophos Paul Ducklin. Ia menyarankan pengguna untuk segera memperbarui Chrome versi 81.0.4044.113 untuk pengguna Windows, Mac dan Linux.

Ducklin menjelaskan "Bug ini memungkinkan penyerang mengubah aliran kontrol di dalam program anda, termasuk mengalihkan CPU untuk menjalankan kode yang tidak terpercaya yang penyerang itu masukkan ke dalam memori dari luar" ujarnya, seperti yg dikutip CNBC Indonesia dari Tom's Guide, (22/4/2020).

Ia juga mengatakan bahwa bug ini dikenal sebagai bug "use after free" yang menyerang ketika suatu aplikasi terus menggunakan blok-blok memori yang berjalan, atau RAM. Nantinya oknum dapat memanfaatkan kesalahan ini dengan merebut blok memori yang dibebaskan dan mengelabui aplikasi untuk melakukan hal-hal yang tidak seharusnya.

Bahkan menurutnya, peretas juga dapat memaksimalkan bug ini dari jarak jauh tanpa adanya peringatan sisten. Karena Google telah menganggap bug ini kritis, kecacatan ini memungkinkan eksekusi kode jarak jauh oleh peretas.

Google mengatakan Chrome versi 81.0.4044.113 akan diluncurkan dalam beberapa hari atau minggu mendatang dan peramban akan memperbarui sendiri secara otomatis untuk banyak pengguna desktop. Namun Ducklin menyarankan memperbarui secara manual untuk berjaga-jaga.

Chrome 81, awalnya dijadwalkan meluncur pada 17 Maret namun ditunda karena wabah virus corona yang sedang berlangsung. Versi ini menyajikan dua inovasi besar: peningkatan dukungan untuk WebXR (Peningkatan Realitas Teknologi) dan dukungan awal untuk standar Web NFC.

Selain itu, ada inovasi penting lainnya yang telah direncanakan, tetapi ditunda. Seperti desain ulang antarmuka pengguna untuk elemen formulir web Chrome belum siap dan penghapusan dukungan untuk protokol enkripsi TLS 1.0 dan TLS 1.1 yang juga ditunda hingga Chrome84.

Chrome Versi Lawas Berpotensi Di Retas Hacker, Segera Update Chrome Kamu!

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang