Peringatan Keamanan Google Chrome 101 untuk 3,2 Miliar Pengguna – Perbarui Sekarang
Pembaruan 10 Mei: Posting ini awalnya diterbitkan pada 09 Mei
Saya berbicara cukup awal ketika saya melaporkan kemarin bahwa Google telah mengkonfirmasi pembaruan yang relatif jarang untuk pengguna Android hanya untuk Chrome. Pengguna Windows, Linux, dan Mac tidak bisa lagi bernapas lega dan sebagai gantinya sekarang harus memeriksa browser Chrome untuk diperbarui secepatnya. Mengapa perubahan? Karena Google kini telah mengkonfirmasi bahwa miliaran pengguna browser web paling populer di planet ini terpengaruh oleh kerentanan keamanan terbaru.
Dalam pengumuman 10 Mei oleh Prudhvikumar Bommana dari tim Google Chrome, dipastikan bahwa sembilan kerentanan yang sama yang mendorong Android Peringatan pembaruan keamanan juga sebenarnya telah diterapkan ke browser desktop di semua platform. Faktanya, ada 13 perbaikan keamanan secara total seperti yang saya laporkan, tetapi hanya sembilan yang ditugaskan ke nomor CVE. Saat ini tidak jelas apa yang menyebabkan penundaan antara dua pembaruan yang dikonfirmasi, tetapi saya akan mencoba mencari tahu dan melaporkannya lagi. Meskipun tidak ada kerentanan yang terbuka kali ini adalah tipe zero-day, yang berarti tidak ada bukti bahwa penyerang benar-benar mengeksploitasinya, itu bukan alasan untuk berpuas diri. Jadi, perbarui browser Chrome Anda sesegera mungkin.
Dalam kasus browser desktop, alamat ini berarti opsi bantuan | Tentang di menu Google Chrome. Pembaruan akan mulai diunduh secara otomatis jika tersedia untuk Anda. Itu Detail lengkap dapat ditemukan di sini Tetapi yang paling penting untuk diingat adalah me-restart browser Anda atau pembaruan tidak akan aktif. Versi terbaru yang menyertakan perbaikan keamanan di klien desktop adalah 101.0.4951.64.
Pengguna browser web berbasis Chromium lainnya seperti Brave dan Edge juga harus menyadari bahwa pembaruan keamanan kemungkinan akan menyusul dalam beberapa hari mendatang. Saya akan memperbarui artikel ini segera setelah saya mengonfirmasi bahwa pembaruan ini telah dirilis, dengan petunjuk tentang apa yang perlu Anda lakukan. Tentunya pengguna Chrome untuk Android juga tetap perlu memastikan aplikasinya sudah up to date, sebagai berikut.
Pengguna Windows, Linux, dan Mac dari browser Google Chrome dapat bernafas lega saat ini. Peringatan keamanan terbaru ini hanya untuk pengguna smartphone untuk perubahan. pada Konfirmasi pembaruan Chrome diposting pada 9 MeiGoogle telah mengungkapkan setidaknya 13 perbaikan keamanan. Di antaranya, delapan Kerentanan dan eksposur umum (CVE) Skor keparahan tinggi, dengan satu memiliki skor rata-rata. Sisanya, total empat, diakhiri dengan “berbagai reformasi” dari pekerjaan Keamanan Dalam Negeri yang sedang berlangsung yang tidak diberi nomor CVE.
$11.000 diberikan kepada peneliti keamanan dalam pembayaran hadiah bug
Dari peringkat yang diberikan, tiga kerentanan tingkat tinggi di Chrome untuk Android melihat pembayaran hadiah bug sebesar $ 11.000 kepada peneliti keamanan yang mengeksposnya. Kerentanan soliter dengan tingkat keparahan sedang menghasilkan hadiah sebesar $5.000. Empat dari lainnya berada dalam antrian uang tunai tetapi jumlahnya belum dikonfirmasi oleh Google.
Perbarui ke Google Chrome v101.0.4951.61 secepatnya
Seperti biasa, saran Forbes Straight Talking Cyber adalah untuk memastikan ponsel cerdas Anda diperbarui secepat mungkin sehingga patch kerentanan dapat diterapkan. Google mengatakan perbaikannya sekarang diluncurkan dan akan tersedia di Google Play “dalam beberapa hari ke depan”. Versi yang diperbarui, menurut pengumuman Google, adalah Chrome v101.0.4951.61 untuk Android. Pada saat penulisan, Samsung Galaxy Note 10+ saya masih dalam pembaruan 26 April v101.0.4951.41 dan karenanya belum ditambal.
Cara memeriksa nomor versi Google Chrome untuk Android
Saran terbaik adalah membiarkan Google memperbarui aplikasi Anda segera setelah tersedia. Untuk mengonfigurasi ini, buka menu tiga titik di aplikasi Google Play dan buka Pengaturan | Preferensi jaringan, aplikasi pembaruan otomatis.
Untuk memeriksa nomor versi Chrome untuk Android, buka menu tiga titik di aplikasi Chrome itu sendiri dan pilih Bantuan dan umpan balik, lalu dari menu tiga titik ada Informasi Versi.
Untuk memeriksa Google Play untuk versi terbaru, buka aplikasi dan ketuk ikon profil Anda di kanan atas. Dari sini Anda ingin mengelola aplikasi dan perangkat | Pembaruan yang tersedia.
Ini adalah kerentanan keamanan di Chrome yang telah diperbaiki
Sembilan kerentanan yang dicakup oleh pembaruan Chrome ini adalah sebagai berikut, Ingatlah bahwa Google membatasi akses ke detail lengkap hingga sebagian besar pengguna memiliki kesempatan untuk memperbarui aplikasi browser mereka.
Peringkat bahaya:
- CVE-2022-1633: Gunakan secara gratis di Sharesheet.
- CVE-2022-1634: Gunakan secara gratis di UI Browser.
- CVE-2022-1635: Gunakan gratis di permintaan izin.
- CVE-2022-1636: Gunakan secara gratis di Performance API.
- CVE-2022-1637: Implementasi yang Tidak Pantas dalam Konten Web.
- CVE-2022-1638: Buffer overflow dalam internasionalisasi V8.
- CVE-2022-1639 Tinggi: Gunakan gratis di sudut.
- CVE-2022-1640: Gunakan gratis untuk berbagi.
Peringkat keparahan sedang:
- CVE-2022-1641: Gunakan secara gratis di Diagnostik UI Web.
About The Author
“Pembuat masalah. Perintis web yang rajin. Pemikir. Spesialis musik. Pecandu zombie umum.”