Peringatan! Google Chrome Berisiko Tinggi, Penyerang Bisa Menjalankan Tanpa Izin

Peringatan dari tim keamanan siber pemerintah adalah untuk pengguna yang menggunakan Google Chrome OS versi sebelum 102.0.5005.153. Sesuai peringatan, beberapa kerentanan telah dilaporkan di OS yang dapat dieksploitasi oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer atau menyebabkan kondisi penolakan layanan (DoS) pada sistem yang ditargetkan.

Apa itu serangan DoS dan bagaimana bahayanya?

Secara sederhana, serangan DoS adalah ancaman keamanan siber yang terjadi ketika kode berbahaya mencoba membuat perangkat atau sumber daya jaringan tidak dapat diakses. Artinya, Anda tidak akan dapat menggunakan ponsel cerdas Anda jika sedang diserang DoS. Perlu dicatat bahwa dalam kebanyakan kasus, serangan DoS tidak mengakibatkan pencurian atau hilangnya informasi pribadi yang disimpan di perangkat Anda.

Ini berarti penyerang dapat menjalankan perintah atau kode pada perangkat Google Chrome OS tanpa izin pengguna. Meskipun pangsa pasar Google Chrome OS cukup terbatas di dalam negeri, namun perlahan menarik lebih banyak pengguna, terutama setelah diperkenalkannya Chrome OS Flex.

Inilah yang dikatakan lembaga pemerintah tentang Google Chrome OS

“kerentanan ini ada di Google ChromeS karena buffer overflow di WebRTC; Gunakan setelah gratis di Core & Blink XSLT; Integer overflow di beberapa fungsi penanganan buffer di buf.c (xmIBuf*) dan tree.c (xmlBuffer*). Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan yang dibuat secara khusus,” bunyi peringatan CERT-In.

Bagaimana pengguna Google Chrome OS dapat melindungi diri mereka sendiri?

Untuk membantu pengguna tetap aman dari penjahat dunia maya, Google secara teratur meluncurkan pembaruan untuk produknya, termasuk Chrome OS. Untuk mengatasi kerentanan di OS, raksasa teknologi itu merilis build 102.0.5005.153 akhir bulan lalu. CERT-In menyarankan agar pengguna menginstal versi terbaru Google Chrome OS untuk menghindari eksploitasi apa pun.