PSA: Google menyarankan pengguna untuk memperbarui Chrome sesegera mungkin

Secara singkat: Google minggu ini merilis pembaruan untuk browser web Chrome-nya yang tidak menyertakan fitur baru apa pun, dengan fokus sepenuhnya pada perbaikan lubang keamanan kritis, termasuk satu kelemahan yang saat ini ditargetkan oleh penyerang dalam kampanye malware.

Pembaruan firmware Google Channel terbaru untuk versi desktop browser Chrome-nya adalah salah satu yang paling penting dalam beberapa bulan. Menurut changelog resmi, versi terbaru berisi perbaikan untuk setidaknya 11 bug keamanan, salah satunya telah dieksploitasi secara aktif di alam liar.

Sebagian besar dari kita menggunakan browser web populer setiap hari dan yakin bahwa itu cukup aman untuk sebagian besar tujuan, jadi Anda harus memperbarui pemasangan Chrome Anda sesegera mungkin. Kerentanan yang ditargetkan diatur di alam liar, CVE-2022-2856, dan sangat serius sehingga Google akan merahasiakan detailnya hingga sebagian besar pengguna menerima perbaikan. Insinyur dapat bertindak lebih jauh untuk menjaga pengungkapan sampai proyek berbasis Chromium lainnya aman dari eksploitasi.

Satu-satunya hal yang kami ketahui tentang sifat CVE-2020-2856 adalah bahwa ia memperbaiki masalah dengan “validasi yang tidak memadai dari input yang tidak dipercaya dalam maksud”. Intent digunakan untuk memproses input pengguna di Google Chrome, sehingga bug akan memungkinkan pelaku jahat untuk memasukkan pesan yang dibuat khusus – seperti komentar di halaman web – yang tidak diharapkan oleh aplikasi dan diterima oleh bagian lain dari siapa itu -adalah. Ini dapat mengubah aliran kontrol dan eksekusi kode arbitrer.

Kabar baiknya adalah memperbarui Google Chrome semudah membuka bagian Tentang di menu Pengaturan. Setelah Anda sampai di sana, sistem akan memeriksa pembaruan, yang biasanya diinstal dalam hitungan detik dan memerlukan restart browser untuk menyelesaikannya.

Sejauh ini, Google telah memperbaiki lima bug zero-day tahun ini, salah satunya terkait dengan perusahaan spyware Israel Candiru. Kembali pada bulan Maret, Google melihat peningkatan yang signifikan dalam jumlah kerentanan Chrome yang dieksploitasi di alam liar. Perusahaan memperhatikan 14 di antaranya pada tahun 2021, naik dari delapan pada tahun 2020 dan hanya dua pada tahun 2019.

Dalam berita keamanan lainnya, Apple baru saja menambal dua kerentanan yang dieksploitasi secara aktif yang memengaruhi perangkat iPhone, iPad, dan Mac. Seperti halnya pembaruan Chrome terbaru, Anda harus menginstalnya sesegera mungkin.