Saatnya memperbarui Google Chrome Anda lagi karena perusahaan mengetahui bahwa peretas memanfaatkan dua kerentanan utama di perambannya untuk mendapatkan kendali atas komputer mereka.
ΤRabu lalu, perusahaan dilepaskan pembaruan pada kerentanan yang sebelumnya tidak diketahui, yang ia temukan dengan bantuan sumber anonim. Menurut Google, eksploitasi kedua kerentanan "ada di luar sana", yang berarti bahwa peretas telah mengembangkan cara untuk menggunakannya.
Kerentanan pertama, CVE-2020-16013, termasuk masalah dengan mesin Javascript Chrome V8, yang dirancang untuk mengeksekusi kode di browser. Cacat kedua, CVE-2020-16017, termasuk merusak fitur keamanan Chrome yang dikenal sebagai "isolasi situs" (isolasi situs), yang dapat mencegah interaksi situs yang terbuka di salah satu tabnya Browser dengan tab lain.
Tidak ada detail lain tentang kerentanan ini, seperti siapa yang dapat mengeksploitasinya. Namun, otoritas dunia maya Amerika menunjukkan bahwa salah satu dari dua kerentanan dapat membuka jalan bagi peretas untuk mengontrol komputer korban dari jarak jauh.
"Kerentanan ini dapat dieksploitasi jika pengguna mengunjungi atau diarahkan ke situs web yang dirancang khusus." Dia menulis Pusat Keamanan Internet dalam peringatan. «Bergantung pada hak yang terkait dengan aplikasi, penyerang dapat melihat, memodifikasi, atau menghapus data. »
Pusat Keamanan Internet menambahkan bahwa risiko eksploitasi sangat tinggi bagi orang-orang yang bekerja di sektor pemerintah atau perusahaan. Namun, risikonya rendah untuk konsumen rata-rata, menunjukkan bahwa peretas mengejar target yang dipilih.
Google Update dapat diunduh sebagai pembaruan untuk Chrome yang dikenal sebagai 'Pembaruan'Versi 86.0.4240.198»Untuk Windows, Mac dan Linux. Browser akan menerima pembaruan secara otomatis, tetapi Anda juga dapat menginstalnya secara manual. Di komputer ini dapat dilakukan dengan masuk ke ikon dengan tiga titik di sudut kanan atas dan memilih Bantuan > Tentang Google Chrome.
Pembaruan datang setelah Google dikoreksi tiga kerentanan lain yang sebelumnya tidak diketahui di Chrome bulan lalu - yang juga dieksploitasi secara aktif oleh peretas. Apakah semua serangan itu terkait masih belum jelas saat ini.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami!