, Jakarta - Google baru saja meluncurkan patch untuk zero-day vulnerability (celah keamanan zero-day) yang ada di peramban Chrome. Adapun kerentanan ini diketahui berasal dari software pustaka font, FreeType, yang diketahui sudah dieksploitasi.
Peneliti keamanan dari Google Project Zero, Sergei Glazunov, menuturkan bug ini masuk dalam kategori cacat memori yang dikenal dengan istilah heap buffer overflow pada FreeType.
Sergei melaporkan celah keamanan tersebut pada Senin pekan ini, dan Google merilis pembaruannya pada Selasa lewat versi Chrome 86.0.4240.111.
Advertisement
Dikutip dari Threat Post, Kamis (22/10/2020), pembaruan ini berlaku untuk Windows, Mac, dan Linux.
Baca Juga
Dalam unggahan di blog-nya, Chrome menyebut celah keamanan ini sebagai CVE-2020-15999 dan masuk kategori berisiko tinggi.
Respons tim Google yang begitu cepat ini diapresiasi oleh anggota keamanan Chrome, Andrew R. Whalley melalui akun Twitter-nya.
Di samping itu, pembaruan juga diluncurkan untuk FreeType mengingat celah keamanan juga ada di software tersebut. Karenanya, perbaikan untuk software ini juga sudah rilis dengan FreeType 2.10.4.
Mengingat celah keamanan ini berisiko tinggi, pengguna pun disarankan untuk segera memperbarui Chrome miliknya.
Sebagai informasi, selain bug yang berhubungan dengan FreeType, Google juga sudah menambal empat bug lain yang ada di peramban tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Google Rilis Fitur Keamanan Baru untuk Pengguna Chrome di Android dan iOS
![Cara Mengaktifkan Mode Gelap di Google Chrome Android](https://cdn1-production-images-kly.akamaized.net/TJhMleqpcRVIW62OrPHGR99g1Zc=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/2793237/original/050239700_1556683754-Template_Landscape_1.jpg)
Sebelumnya, Google juga mengumumkan sejumlah fitur baru untuk meningkatkan keamanan pengguna Chrome di iOS dan Android.
Lewat fitur baru ini, Chrome akan memberikan notifikasi apabila password pengguna diserang hacker.
Dilansir GSM Arena, Kamis (8/10/2020), cara kerja fitur ini adalah memperingatkan pengguna apabila password miliknya yang disimpan di Chrome ternyata dibobol pihak lain.
Sebagai informasi, peramban seperti Chrome memang memiliki fitur penggingat password yang dipakai penggunanya untuk masuk ke sebuah layanan.
Jadi, pengguna dapat lebih mudah ketika ingin masuk kembali ke sebuah layanan, tanpa perlu mengetik kembali password-nya.
Tidak hanya mengingatkan, peramban ini akan langsung mengarahkan pengguna yang password-nya terindikasi dibobol untuk segera melakukan penggantian.
Selain itu, fitur lain yang hadir di Chrome versi mobile adalah Safety Check. Dengan fitur ini, pengguna dapat mengecek secara apakah password yang dipakainya telah dibobol pihak lain atau belum, hingga memastikan peramban yang dipakainya merupakan versi paling terbaru.
Lalu untuk pengguna Chrome di Android, Google juga akan merilis fitur Enhanced Safe Browsing. Fitur ini akan bertugas secara aktif untuk melindungi pengguna dari phishing, malware, dan situs berbahaya lain dengan memanfaatkan layanan Google Safe Browsing
Advertisement
Waspada, Pesan Jahat pada Update Google Chrome Picu Pencurian Data Pengguna
![Hal Ini Akan Terjadi Jika Kamu Buka 100 Tab di Google Chrome, Berani Coba?](https://cdn0-production-images-kly.akamaized.net/OD6LuqnCO4M-cOQQwHGDEWvhMhM=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1548641/original/004478300_1490606930-google.jpeg)
Lalu, berbagai kegiatan bisnis di dunia telah menjadi target penipuan siber yang menyamar sebagai laman unduh pembaruan Google Chrome.
Informasi ini diketahui dari para peneliti di Proofpoint. Para peneliti mengidentifikasi kampanye malware yang menarget organisasi bisnis di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, hingga Amerika Serikat.
Hal ini berdasarkan adanya pesan berisi informasi laman unduh update Google Chrome yang setiap harinya dikirim hingga ribuan kali ke seluruh dunia hanya dalam satu minggu.
Mengutip laman Tech Radar, Rabu (22/7/2020), pesan jahat ini meminta korban untuk memperbarui Google Chrome atau browser Internet Explorer ke versi terbaru. Pesan ini dikirim lengkap dengan sejumlah tautan ke situs yang sudah dijangkiti malware.
Proofpoint mengidentifikasi kampanye penipuan tersebut dibuat dengan nama TA569, yang juga dikenal sebagai SocGholish. Pasalnya, pesan jahat yang beredar itu berisi tautan ke website yang telah disusupi SocGholish HTML.
Penyusupan SocGholish ini mampu menganalisis geolokasi, sistem operasi, sampai ke jenis browser yang dipakai oleh korban.
Jika pesan ini sampai ke tangan orang yang mudah percaya, para korban akan mau mengeklik tautan yang ditampilkan pada pesan.
(Dam/Ysl)
Terkini Lainnya
Aplikasi Streaming Musik Joox Rayakan 5 Tahun di Indonesia
Apple Rilis iOS dan iPadOS Versi 14.1
Acer Umumkan Seri Chromebook Pertama dengan Snapdragon 7c
Google Rilis Fitur Keamanan Baru untuk Pengguna Chrome di Android dan iOS
Waspada, Pesan Jahat pada Update Google Chrome Picu Pencurian Data Pengguna
Google
Google Chrome
bug
Rekomendasi
Apple Janjikan Perbaikan Bug Screen Time via Update iOS 17.5.2, Cegah Anak Bobol Parental Control
Pemilik iPhone Keluhkan Update iOS 17.5 Munculkan Foto Lama yang Sudah Dihapus dari Galeri
Euro 2024
HEADLINE: Pudarnya Sinar Bintang di Euro 2024 dan Copa America 2024, Siapa Jadi Pembeda di Semifinal?
Sudah 39 Tahun, Cristiano Ronaldo Beri Bocoran Terkait Masa Depannya di Portugal
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Tekel Keras Gelandang Jerman Akhiri Kiprahnya di Euro 2024, Pedri Kirim Pesan pada Toni Kroos
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Copa America 2024
HEADLINE: Pudarnya Sinar Bintang di Euro 2024 dan Copa America 2024, Siapa Jadi Pembeda di Semifinal?
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Kesedihan Selimuti Fan Zone Copacabana Brasil
Mengejutkan, Uruguay Depak Brasil dari Copa America 2024
Hasil Copa America 2024 Uruguay vs Brasil: Selecao Kalah Dramatis Lewat Adu Penalti, La Celeste Tantang Kolombia di Semifinal
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Kinerja Sudah Terbukti, Anwar Hafid Disebut Paket Komplit Cagub Idaman Warga Sulteng
Diskominfo Kepulauan Babel Tingkatkan Pengawasan untuk Lawan Hoaks Menjelang Pilkada 2024
Kaesang Pangarep Ungkap PSI-PKS Jalin Kerja Sama di Pilkada untuk 3 Wilayah Ini
Kapan Pilkada 2024? Simak Jadwal Persiapan dan Penyelenggaraannya
Jelang Pilkada 2024, Masyarakat Aceh Barat Diminta Tak Terprovokasi Hoaks
Proses Pendaftaran PPS Pilkada 2024, Simak Tanggung Jawab dan Masa Kerjanya
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Ekstrem, Erick Thohir Pecahkan Kacang Walnut pakai HP Oppo A3 Pro 5G!
Timnas Indonesia PUBG Mobile Siap Taklukkan IESF World Esports Championship 2024 Riyadh!
Harga HP bakal Naik Gara-Gara Rupiah Anjlok, Analis Imbau Vendor Smartphone Lakukan Hal Ini
DANA Ikut Lakukan Kontrol Sosial yang Jadi Langkah Nyata Berantas Judi Online
Apple Watch Series 10 Bakal Punya Lebih Besar, Mirip dengan Varian Ultra
Top 3 Tekno: Bocoran Harga Samsung Galaxy Ring hingga 3 iPad Baru
Bocoran Terbaru Galaxy Buds3 Pro: Desain Mirip AirPods dengan Casing Transparan yang Futuristik!
Genshin Impact 4.8 Hadir! Debut Emilie Sang Pembuat Parfum dan Jelajahi Keajaiban Simulanka!
Samsung Ajak Fans ke Galaxy Experience Spaces, Berkenalan dengan Si Pintar Galaxy AI
Ini 3 HP Samsung Galaxy yang Tak Lagi dapat Pembaruan Perangkat Lunak, Apa yang Harus Pengguna Lakukan?
LG Ajak Orang Indonesia Sebarkan Optimisme lewat Media Sosial
Apple Intelligence dan Siri Lebih Cerdas Akan Hadir di iOS 18.4 pada Musim Semi 2025
Oppo Reno 12 Series Siap Meluncur di Indonesia, Hadirkan Pengalaman AI Generatif
Intip Spesifikasi Realme 13 Pro Plus yang Memukau dan Bikin Heboh, Seperti Apa?
Saatnya Vote Talenta Industri Kreatif Favorit Kamu di Telkomsel Awards 2024!
Pegi Setiawan
Pegi Setiawan Menang Praperadilan, Salah Tangkap atau Salah Prosedur?
Pegi Setiawan Bebas, Kapolri: Kita Hormati Putusan Pengadilan
DPR Minta Semua Pihak Hormati Putusan Praperadilan Pegi Setiawan
Profil Eman Sulaeman, Hakim PN Bandung yang Kabulkan Praperadilan Pegi Setiawan
5 Fakta Terkait Pegi Setiawan Bebas dari Tahanan, Kabulkan Gugatan Praperadilan
Pegi Setiawan Bakal Dibebaskan, Komnas HAM Pastikan Penyelidikan Kasus Vina Cirebon Berlanjut
Berita Terkini
HEADLINE: Pudarnya Sinar Bintang di Euro 2024 dan Copa America 2024, Siapa Jadi Pembeda di Semifinal?
Hari Satelit Palapa 9 Juli, Peluncuran Satelit Pertama Indonesia pada 1976
Pegi Setiawan Menang Praperadilan, Salah Tangkap atau Salah Prosedur?
Diduga Telantarkan Istri dan 3 Anaknya, Anggota Polda Sulsel Dilapor ke Propam
Pegi Setiawan Bebas, Kapolri: Kita Hormati Putusan Pengadilan
Target Hattrick Juara Umum PON, 148 Atlet Jabar Berlatih di Korea Selatan
Profil Dewi Paramita, Mantan Ibrahim Risyad yang Jadi Sorotan Warganet
Menpora: Presiden Jokowi Lepas Kontingen Olimpiade Paris 2024 pada 10 Juli
Peristiwa Dahsyat dan Menakjubkan Di Bulan Muharram, Bulan Keberkahan bagi Para Nabi
Respons Golkar soal Nagita Slavina Diusulkan Jadi Wagub Sumut Pendamping Bobby Nasution
Top 3 Berita Hari Ini: Turis Indonesia Rugi hingga Rp20 Juta Saat Liburan ke Jepang, Beri Saran Pesan Tiket Pesawat Lintas Kota
Pria Mabuk Tikam Bayi Berulang-ulang di Indragiri Hilir hingga Tewas
Adhi Karya Minta PMN Rp 2 Triliun Buat Garap Tol Joglosemar
Kinerja Sudah Terbukti, Anwar Hafid Disebut Paket Komplit Cagub Idaman Warga Sulteng
Kepastian Hukum jadi Kunci Picu Kinerja Industri Manufaktur di Indonesia