Minggu lepas, Google ada mengeluarkan kenyataan bahawa terdapat kemaskini keselamatan pada pelayar Chrome mereka dengan status kritikal. Perkara ini terkesan kepada sistem operasi Windows, Mac dan Linux. Tetapi mereka tidak menjelaskan apakah masalah tersebut.
Pengkaji keselamatan Sophos, Paul Duckling telah menulis tentang apakah yang telah dibaiki di dalam kemaskini Chrome versi 81.0.4044.113 itu. Menurut beliau, kemaskini itu telah membaiki kerentanan yang membenarkan penjenayah siber untuk mengelak dari pemeriksaan keselamatan di dalam Chrome.
Kerentanan tersebut turut membolehkan penjenayah untuk melepasi kotak dialog “are you sure“, sebuah notifikasi pop-up yang akan keluar bila Chrome mengesan pengguna cuba membenarkan perkara yang tidak sepatutnya dilakukan.
Di dalam notis keselamatan yang dikeluarkan Google, mereka menyatakan pepijat tersebut dikenali sebagai mengeksploitasi “penggunaan selepas dibebaskan”. Ia adalah satu pepijat di dalam memori yang digunakan oleh penggodam untuk menjalankan kod hasad, dengan mengambil alih kawalan memori selepas ia dibebaskan untuk kegunaan aplikasi lain.
Dalam masalah Google ini, pepijat ini membolehkan penggodam untuk mengubah aturan di dalam aplikasi, seperti menjalankan kod hasad yang dimasukkan oleh penggodam dari luar. Ia dilabel sebagai kritikal oleh Google kerana perkara ini boleh dijalankan dari jarak jauh, tanpa memerlukan penggodam mendapatkan akses fizikal ke dalam sistem.
Jika perkara ini terdapat di semua versi pelayar Chrome, ia boleh memberi kesan kepada lebih 2 bilion pengguna yang menggunakan Chrome sebagai pelayar kegemaran mereka.
Bagaimana untuk melindungi diri dari pepijat ini?
Tidak susah kerana Google telah melepaskan kemaskini yang menampal kerentanan pepijat ini. Pastikan anda pelayar Chrome anda versi 81.0.4044.113 dan ke atas. Jika tidak, segera kemaskini atau hidupkan kemaskini automatik agar anda sentiasa mendapat kemaskini keselamatan kritikal sepantas mungkin.
