Google Tambal Celah Keamanan Zero-Day di Chrome, Update Aplikasi Sekarang Juga!

Sebelumnya, Google juga mengumumkan sejumlah fitur baru untuk meningkatkan keamanan pengguna Chrome di iOS dan Android.

Lewat fitur baru ini, Chrome akan memberikan notifikasi apabila password pengguna diserang hacker.

Dilansir GSM Arena, Kamis (8/10/2020), cara kerja fitur ini adalah memperingatkan pengguna apabila password miliknya yang disimpan di Chrome ternyata dibobol pihak lain.

Sebagai informasi, peramban seperti Chrome memang memiliki fitur penggingat password yang dipakai penggunanya untuk masuk ke sebuah layanan.

Jadi, pengguna dapat lebih mudah ketika ingin masuk kembali ke sebuah layanan, tanpa perlu mengetik kembali password-nya.

Tidak hanya mengingatkan, peramban ini akan langsung mengarahkan pengguna yang password-nya terindikasi dibobol untuk segera melakukan penggantian.

Selain itu, fitur lain yang hadir di Chrome versi mobile adalah Safety Check. Dengan fitur ini, pengguna dapat mengecek secara apakah password yang dipakainya telah dibobol pihak lain atau belum, hingga memastikan peramban yang dipakainya merupakan versi paling terbaru. 

Lalu untuk pengguna Chrome di Android, Google juga akan merilis fitur Enhanced Safe Browsing. Fitur ini akan bertugas secara aktif untuk melindungi pengguna dari phishing, malware, dan situs berbahaya lain dengan memanfaatkan layanan Google Safe Browsing

Lalu, berbagai kegiatan bisnis di dunia telah menjadi target penipuan siber yang menyamar sebagai laman unduh pembaruan Google Chrome.

Informasi ini diketahui dari para peneliti di Proofpoint. Para peneliti mengidentifikasi kampanye malware yang menarget organisasi bisnis di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, hingga Amerika Serikat.

Hal ini berdasarkan adanya pesan berisi informasi laman unduh update Google Chrome yang setiap harinya dikirim hingga ribuan kali ke seluruh dunia hanya dalam satu minggu.

Mengutip laman Tech Radar, Rabu (22/7/2020), pesan jahat ini meminta korban untuk memperbarui Google Chrome atau browser Internet Explorer ke versi terbaru. Pesan ini dikirim lengkap dengan sejumlah tautan ke situs yang sudah dijangkiti malware.

Proofpoint mengidentifikasi kampanye penipuan tersebut dibuat dengan nama TA569, yang juga dikenal sebagai SocGholish. Pasalnya, pesan jahat yang beredar itu berisi tautan ke website yang telah disusupi SocGholish HTML.

Penyusupan SocGholish ini mampu menganalisis geolokasi, sistem operasi, sampai ke jenis browser yang dipakai oleh korban.

Jika pesan ini sampai ke tangan orang yang mudah percaya, para korban akan mau mengeklik tautan yang ditampilkan pada pesan.

(Dam/Ysl)