Para peneliti menemukan adanya celah kerentanan pada Google Chrome yang bisa membuat hacker mencuri data pribadi pengguna.
Peneliti dari Positive Technologies, Sergey Toshin, menemukan bug tersebut pada Desember lalu. Dia kemudian memberitahukan adanya bug itu ke Google pada Januari laluGoogle pun kemudian memperbaiki bug ini beberapa bulan setelah informasi dari Toshin.
Mengutip laman The Verge, pihak Google menyebut tidak ada tanda-tanda kerentanan ini telah dimanfaatkan hacker dan membuat data pengguna tereksploitasi.
Sayangnya, mengingat jangkauan kerentanan yang luas hal tersebut jadi sulit dipastikan kebenarannya.
Bug tersebut segera ditutup dengan pembaruan Google patch per Januari. Bug ini digambarkan sebagai kerentanan dengan tingkat keparahan tinggi dan penegakan kebijakan yang tidak memadai.
Setelah laporan terbaru dari Positive Technologies, bug ini rupanya mempengaruhi komponen WebView Android yang biasanya digunakan untuk menampilkan halaman di aplikasi Android.
Kerentanan ini terdapat di Google Chrome yang ada di perangkat Android versi barus.
Peretas bisa mengeksploitasi kerentanan dengan menghubungkan pengguna ke aplikasi instan berbahaya. Kemudian, aplikasi itu akan menjalankan file kecil yang memiliki akses ke hardware smartphone.
Dari sana, penyerang bisa mengambil data pengguna.
“Setelah update yang mengandung muatan berbahaya, aplikasi tersebut dapat membaca informasi dari WebView dan ini memungkinkan akses internet ke riwayat pencarian browser, token otentikasi (untuk masuk ke aplikasi), dan data penting lainnya,” tutur Leigh-Anne Galloway.
Untuk itu, seluruh pengguna yang perangkatnya menjalankan Android arus memperbarui aplikasi Google Chrome mereka.
Sementara bagi pengguna yang menggunakan versi awal Android, mereka disarankan untuk memperbarui WebView melalui Google Play.
Pengguna Android yang tidak memiliki aplikasi Google Play di perangkatnya harus menunggu update dari pembesut perangkat.
Selain itu, Google baru saja mengumumkan peringatan kepada pengguna peramban miliknya, yakni Chrome untuk segera melakukan update atau pembaruan. Kenapa?
Perusahaan teknologi itu terpaksa melakukan pengumuman karena peretas mampu mengungkap bug di dalam Chrome sebelum Google menemukannya, dikutip dari laman The Sun,
Informasi, Google secara teratur memperbaiki bug yang dapat mengeksploitasi software PC, dan mencuri informasi pengguna.
Namun, sangat sedikit pengguna Chrome mengetahui informasi dan cara kerja bug yang mengancam itu.
Kala itu, rincian informasi tentang bug tersebut masih sedikit, karena Google membatasi akses detail bug sampai mayoritas pengguna menginstal pembaruan.
Dilansir ZDNet, hacker dapat mengeksploitasi kerentanan di Chrome dengan memungkinkan aplikasi web membaca konten file yang tersimpan di komputer pengguna.
Tak hanya itu, bug tersebut juga memungkinkan pelaku kejahatan siber untuk menjalankan atau mengeksekusi kode berbahaya tanpa sepengetahuan pengguna Google Chrome.
Informasi, pembaruan Chrome bersifat otomatis, yang artinya kamu tidak pelu melakukan banyak hal selain membuka dan menutup jendela browser.
Akan tetapi, terkadang butuh beberapa hari hingga satu minggu bagi semua orang memperbarui peramban secara otomatis ke versi terbaru.
Dalam hal ini, kamu harus melakukan pembaruan Chrome secara manual untuk memastikan kamu memiliki peramban versi terbaru.
