Ada Celah untuk Hacker Masuk, Google Umumkan Pembaruan Keamanan
- dw
VIVA – Raksasa teknologi Amerika Serikat (AS), Google, mengeluarkan pembaruan keamanan untuk Chrome berupa "patch" untuk mengatasi kerentanan di peramban tersebut. Melansir situs ZDNet, Sabtu, 6 Februari 2021, kerentanan "zero-day" CVE-2021-21148 masih beredar.
Bug tersebut dilaporkan pada 24 Januari lalu, setelah sebelumnya pernah digunakan untuk serangan siber. "Kami menyadari laporan eksploitasi CVE-2021-21148 berada di luar sana. Kami juga ingin berterima kasih kepada seluruh peneliti keamanan yang bekerja dengan kami selama siklus pengembangan untuk mencegah bug keamanan sampai ke kanal yang stabil," demikian keterangan resmi Google.
Baca: Awan Hitam Masih Menggelayuti WhatsApp
Patch tersebut digulirkan untuk Google Chrome versi 88.0.4324.150 di perangkat Windows, Mac dan Linux. Google menyatakan pembaruan ini akan tersedia dalam beberapa hari atau pekan mendatang.
Beberapa waktu setelah laporan bug "zero-day" tersebut Google Threat Analysis Group mengeluarkan peringatan kepada peneliti keamanan siber soal peretas dari Korea Utara yang menargetkan mereka. Hacker atau peretas mencari informasi sensitif dengan mengarahkan peneliti ke blog yang disusupi malware.
Sebelumnya, pengguna Google Chrome diperingatkan tentang ancaman peretasan yang menargetkan lebih dari 20 ekstensi yang digunakan lebih dari delapan juta orang. Menurut pakar keamanan Kaspersky, ekstensi seperti Frigate Light, Frigate CDN, dan SaveFrom menjadi sasaran hacker.
Ekstensi Chrome ini dimanfaatkan oleh peretas untuk melakukan aktivitas jahat, tetapi untungnya tidak ada informasi keuangan atau data sensitif lainnya yang menjadi sasaran.
Tujuan kampanye ini adalah untuk menghasilkan lalu lintas video di situs streaming untuk meningkatkan jumlah penonton. Video-video itu diputar secara diam-diam di latar belakang ketika korban mulai menjelajahi web.
Ada sejumlah tanda yang menunjukkan bahwa pengguna tengah diretas, seperti Chrome akan berjalan lebih lambat dari biasanya. Video mulai diputar di latar belakang saat pengguna menjelajah. Tanda-tanda lain menurut pembuat Yandex Browser ialah, terkadang suara dari video dapat terdengar di latar belakang.
"Jika solusi keamanan Anda mulai mendeteksi ancaman di Google Chrome atau peramban berbasis Chromium lainnya, hal pertama yang perlu Anda lakukan adalah menonaktifkan ekstensi berbahaya," kata Kaspersky.