Kerentanan tingkat tinggi telah memengaruhi sebanyak 2 miliar pengguna Google Chrome. Anda harus melindungi diri dari peretas dan semakin cepat Anda melakukannya, semakin baik.
 |
| Pengguna Google Chrome harus mengupdate browser mereka ke versi terbaru untuk melindungi diri dari peretas. (Foto: www.imperva.com) |
Google Chrome telah terkena kelemahan keamanan baru dan telah memengaruhi lebih dari 2 miliar pengguna! Perusahaan keamanan dunia maya, Imperva Red telah mengungkapkan kerentanan tingkat tinggi, yang dijuluki CVE-2022-3656, yang telah memengaruhi Google Chrome dan peramban berbasis Chromium lainnya. Cacat keamanan memungkinkan pencurian file sensitif seperti dompet cryptocurrency, dan kredensial login. Perusahaan keamanan dunia maya mengatakan bahwa dalam kasus ini, "kerentanan ditemukan melalui peninjauan cara browser berinteraksi dengan sistem file, khususnya mencari kerentanan umum yang terkait dengan cara browser memproses symlink."
Bagi yang belum tahu, Symlinks atau link simbiosis adalah file yang mengarah ke file lain. “Ini dapat berguna untuk membuat pintasan, mengarahkan jalur file, atau mengatur file dengan cara yang lebih fleksibel,” kata blog tersebut. Tim Imperva menjelaskan bahwa dengan cara ini symlink juga dapat menimbulkan kerentanan. Begitulah kerentanan ini memengaruhi browser Chrome.
Bagaimana pengguna Chrome berisiko
Saat menjelaskan skenario serangan potensial, tim peneliti keamanan dunia maya mengatakan bahwa ancaman tersebut dapat membuat dompet cryptocurrency palsu dan situs web dapat meminta pengguna untuk mengunduh kunci pemulihan mereka. File yang diunduh ini akan menjadi symlink ke folder di komputer Anda. File ini bisa menjadi kredensial masuk untuk penyedia cloud. Bagian yang paling menyedihkan adalah pengguna tidak akan mengetahui kebocoran data sensitif.
“Dalam skenario serangan yang dijelaskan di atas, penyerang akan memanfaatkan praktik umum ini dengan memberikan file zip yang berisi symlink kepada pengguna, bukan kunci pemulihan yang sebenarnya. Saat pengguna membuka "ritsleting" dan mengunggah file, symlink akan diproses, memungkinkan penyerang mendapatkan akses ke file sensitif di komputer pengguna,” kata blog tersebut.
Apa yang harus dilakukan pengguna Chrome
Untungnya, ada cara agar pengguna Chrome dapat melindungi diri dari kerentanan Chrome! Tim peneliti menyebutkan bahwa perbaikan bug pertama yang diluncurkan di Chrome 107 belum sepenuhnya mengatasi masalah tersebut. Namun, masalah tersebut telah diselesaikan sepenuhnya di Chrome 108. Oleh karena itu, disarankan untuk selalu memperbarui perangkat lunak Anda untuk melindungi diri Anda dari kerentanan terbaru.