• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Pepijat kritikal di pelayar Chrome ditemui, jejaskan 2 bilion pengguna

  • OLEH Najib
  • 10:34 am
  • 21/04/2020
  • Komen
Pepijat kritikal di pelayar Chrome ditemui, jejaskan 2 bilion pengguna
Share on FacebookShare on Twitter

Minggu lepas, Google ada mengeluarkan kenyataan bahawa terdapat kemaskini keselamatan pada pelayar Chrome mereka dengan status kritikal. Perkara ini terkesan kepada sistem operasi Windows, Mac dan Linux. Tetapi mereka tidak menjelaskan apakah masalah tersebut.

Pengkaji keselamatan Sophos, Paul Duckling telah menulis tentang apakah yang telah dibaiki di dalam kemaskini Chrome versi 81.0.4044.113 itu. Menurut beliau, kemaskini itu telah membaiki kerentanan yang membenarkan penjenayah siber untuk mengelak dari pemeriksaan keselamatan di dalam Chrome.



Kerentanan tersebut turut membolehkan penjenayah untuk melepasi kotak dialog “are you sure“, sebuah notifikasi pop-up yang akan keluar bila Chrome mengesan pengguna cuba membenarkan perkara yang tidak sepatutnya dilakukan.

Di dalam notis keselamatan yang dikeluarkan Google, mereka menyatakan pepijat tersebut dikenali sebagai mengeksploitasi “penggunaan selepas dibebaskan”. Ia adalah satu pepijat di dalam memori yang digunakan oleh penggodam untuk menjalankan kod hasad, dengan mengambil alih kawalan memori selepas ia dibebaskan untuk kegunaan aplikasi lain.



Dalam masalah Google ini, pepijat ini membolehkan penggodam untuk mengubah aturan di dalam aplikasi, seperti menjalankan kod hasad yang dimasukkan oleh penggodam dari luar. Ia dilabel sebagai kritikal oleh Google kerana perkara ini boleh dijalankan dari jarak jauh, tanpa memerlukan penggodam mendapatkan akses fizikal ke dalam sistem.

Jika perkara ini terdapat di semua versi pelayar Chrome, ia boleh memberi kesan kepada lebih 2 bilion pengguna yang menggunakan Chrome sebagai pelayar kegemaran mereka.

Bagaimana untuk melindungi diri dari pepijat ini?

Tidak susah kerana Google telah melepaskan kemaskini yang menampal kerentanan pepijat ini. Pastikan anda pelayar Chrome anda versi 81.0.4044.113 dan ke atas. Jika tidak, segera kemaskini atau hidupkan kemaskini automatik agar anda sentiasa mendapat kemaskini keselamatan kritikal sepantas mungkin.

Sumber: Laptopmag, Sophos

Tags: GoogleGoogle ChromeSophos
Najib

Najib

POPULAR

LG Puricare™ AeroBooster: Penyelesaian udara bersih dan pintar untuk keluarga anda

LG Puricare™ AeroBooster: Penyelesaian udara bersih dan pintar untuk keluarga anda

23 May 2025
AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

Touch ‘n Go lancar kad TNG LED Edisi Terhad, boleh menyala setiap kali anda tap

28 May 2025
Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

Menyambut era tanpa tunai, kemudahan yang bermanfaat buat semua

25 March 2025
Pepijat kritikal di pelayar Chrome ditemui, jejaskan 2 bilion pengguna

Pepijat kritikal di pelayar Chrome ditemui, jejaskan 2 bilion pengguna

21 April 2020
TIPS: Cara cari arah kiblat tanpa menggunakan aplikasi

TIPS: Cara cari arah kiblat tanpa menggunakan aplikasi

19 August 2024
AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

28 May 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER