Beberapa
browser ternama mengumumkan
update keamanan untuk mengatasi celah dalam perangkat lunak mereka yang memungkinkan
hacker mendapatkan akses atau menjalankan kode berbahaya pada komputer pengguna. Masalah ini mempengaruhi sejumlah aplikasi lain yang menggunakan kode untuk merender gambar
WebP.
Update ini cukup penting untuk menunjukkan respons cepat para pengembang terhadap ancaman ke peramban mereka. Demikian menurut laporan
The Verge, dikutip Selasa (3/10/2023).
Berikut adalah versi browser yang mendapatkan update keamanan:
-
Google Chrome: Versi 116.0.5846.187 (Mac/Linux); Versi 116.0.5845.187/.188 (Windows).
- Mozilla
Firefox: Versi 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.
- Microsoft Edge: Versi 116.0.1938.81.
- Brave Browser: Versi 1.57.64.
Celah ini dianggap serius dan telah dieksploitasi secara aktif di luar sana, sehingga sangat penting bagi pengguna untuk segera menginstal
update ini. Selain itu, aplikasi lain yang berbasis Electron seperti Signal dan Honeyview juga telah merilis
update untuk mengatasi masalah serupa. Lebih lanjut, berbagai aplikasi lainnya, termasuk Affinity, Gimp, LibreOffice, dan Telegram, serta banyak aplikasi Android dan aplikasi lintas
platform yang dibuat dengan Flutter, juga terkena dampaknya. Penting untuk selalu menjaga perangkat lunak kamu tetap
update dengan menginstal pembaruan keamanan yang tersedia. Ini adalah langkah yang krusial dalam menjaga keamanan dan melindungi data kamu agar tidak diretas
hacker. Apple juga telah merilis
patch keamanan serupa untuk masalah yang mirip, menunjukkan bahwa kesadaran akan keamanan data dan privasi terus menjadi fokus utama dalam dunia teknologi saat ini.
Google Perketat Keamanan Chrome dengan Fitur Baru untuk Ekstensi dan HTTPS
Google telah mengumumkan rencana untuk menambahkan fitur baru pada peramban Chrome, di mana akan memberi tahu pengguna saat ekstensi mereka pasang dihapus dari toko ekstensi Chrome. Pada rilis Chrome 117 mendatang, pengguna akan diberi tahu ketika ekstensi dihapus oleh pengembang, ditarik karena melanggar kebijakan toko Chrome, atau dicap sebagai perangkat lunak berbahaya. Google menyoroti ekstensi-ekstensi semacam ini dalam kategori "Pemeriksaan Keamanan" di bagian "Keamanan dan Privasi" dalam pengaturan Chrome. "Ketika pengguna mengklik 'ulasan', mereka akan diarahkan ke ekstensi yang mereka pasang dan diberi pilihan untuk menghapus ekstensi tersebut," kata Oliver Dunk, seorang insinyur hubungan pengembang untuk ekstensi Chrome. Selain itu, pengguna juga dapat menyembunyikan peringatan jika mereka ingin tetap memasang ekstensi, "Seperti pada versi sebelumnya dari Chrome, ekstensi yang dicap sebagai perangkat lunak berbahaya akan dinonaktifkan secara otomatis." Langkah ini diambil karena Google akan secara otomatis meng-upgrade semua navigasi URL http:// menjadi https:// ketika pengguna mengklik tautan yang secara eksplisit menyatakan http://.
Mulai pertengahan September 2023, Google akan menampilkan peringatan saat pengguna mencoba mengunduh file berisiko tinggi saat terhubung dengan koneksi yang tidak aman. Untuk meningkatkan pengalaman menjelajah yang lebih aman, beberapa fitur lain yang sedang dikembangkan oleh Google adalah mengaktifkan mode HTTPS-First secara default dalam Mode Incognito, dan secara otomatis mengaktifkannya untuk pengguna yang jarang menggunakan HTTP. Bila diinginkan, pengguna dapat mengaktifkan Mode HTTPS-First dengan mengizinkan opsi "selalu gunakan koneksi aman" dalam pengaturan keamanan Chrome (chrome://settings/security). Perubahan-perubahan ini juga mengikuti rencana Google untuk menambahkan dukungan terhadap algoritma enkripsi tahan terhadap serangan kuantum pada peramban Chrome, dimulai dari versi 116.