Peringatan keamanan Google Chrome 101 untuk 3,2 miliar pengguna – perbarui sekarang

Pembaruan 10 Mei: Posting ini awalnya diposting pada 09 Mei

Saya berbicara terlalu cepat ketika saya melaporkan kemarin bahwa Google telah mengkonfirmasi pembaruan yang relatif jarang hanya untuk pengguna Android dari browser Chrome. Pengguna Windows, Linux, dan Mac tidak bisa lagi bernapas lega dan sekarang harus memeriksa apakah browser Chrome mereka diperbarui sesegera mungkin. Mengapa perubahan? Karena Google kini telah mengkonfirmasi bahwa miliaran pengguna browser web paling populer di planet ini terpengaruh oleh kerentanan keamanan terbaru.

Dalam pengumuman 10 Mei dari Prudhvikumar Bommana dari tim Google Chrome, dikonfirmasi bahwa sembilan kerentanan yang sama yang mendorong Android peringatan pembaruan keamanan juga berlaku untuk browser desktop di semua platform. Faktanya, total ada 13 patch keamanan, seperti yang saya laporkan, tetapi hanya sembilan yang menerima nomor CVE. Saat ini tidak diketahui mengapa ada penundaan antara mengonfirmasi dua pembaruan, tetapi saya akan mencoba mencari tahu dan melaporkannya kembali. Meskipun tidak ada kerentanan yang diungkapkan kali ini adalah zero-day, yang berarti tidak ada bukti bahwa penyerang telah mengeksploitasinya, itu bukan alasan untuk berpuas diri. Jadi, perbarui browser Chrome Anda sesegera mungkin.

Dalam kasus browser desktop, ini berarti menuju ke Bantuan | Tentang menu Google Chrome Anda. Pembaruan akan secara otomatis mulai mengunduh jika tersedia. itu info lengkapnya bisa dilihat disini tetapi yang paling penting untuk diingat adalah me-restart browser atau pembaruan tidak akan diaktifkan. Versi terbaru yang menyertakan perbaikan keamanan di klien desktop adalah 101.0.4951.64.

Pengguna browser web bertenaga Chromium lainnya seperti Brave dan Edge juga harus menyadari bahwa pembaruan keamanan kemungkinan akan menyusul dalam beberapa hari mendatang. Saya akan memperbarui artikel ini segera setelah saya dapat mengonfirmasi bahwa pembaruan ini telah diluncurkan, dengan petunjuk tentang apa yang harus Anda lakukan. Tentu saja, pengguna Chrome untuk Android juga harus memastikan aplikasi diperbarui, seperti di bawah ini.

Pengguna browser Google Chrome Windows, Linux, dan Mac dapat bernafas lega untuk saat ini. Peringatan keamanan terakhir ini hanya untuk pengguna smartphone untuk diubah. Di sebuah Konfirmasi pembaruan Chrome dirilis pada 9 Mei, Google meluncurkan tidak kurang dari 13 patch keamanan. Dari jumlah tersebut, delapan terpengaruh Kerentanan dan eksposur umum (CVE) peringkat keparahan tinggi, dengan satu menerima peringkat sedang. Yang lain, empat di semua, dibungkus dengan “tambalan lain-lain” dari pekerjaan keamanan internal yang sedang berlangsung yang belum diberi nomor CVE.

FORBES LEBIH BANYAKPembaruan keamanan Google Chrome baru yang besar dikonfirmasi untuk 3,2 miliar penggunaOleh Davey Winder

$11.000 diberikan kepada peneliti keamanan dalam hadiah bug

Dari mereka yang menerima peringkat, tiga kerentanan keamanan Chrome untuk Android dengan tingkat keparahan tinggi melihat pembayaran bug bounty sebesar $ 11.000 yang dilakukan kepada peneliti keamanan yang mengungkapkannya. Kerentanan soliter dengan tingkat keparahan sedang menghasilkan hadiah sebesar $ 5.000. Empat lainnya sedang menunggu pembayaran uang, tetapi jumlahnya belum dikonfirmasi oleh Google.

Perbarui ke Google Chrome v101.0.4951.61 sesegera mungkin

Seperti biasa, saran Forbes Straight Talking Cyber ​​adalah untuk memastikan bahwa ponsel cerdas Anda diperbarui sesegera mungkin sehingga perbaikan kerentanan dapat diterapkan. Google mengatakan perbaikan sedang diluncurkan dan akan tersedia di Google Play “dalam beberapa hari mendatang.” Versi yang diperbarui, menurut pengumuman Google, adalah Chrome v101.0.4951.61 untuk Android. Sampai tulisan ini dibuat, Samsung Galaxy Note 10+ saya masih dalam pembaruan 26 April dari v101.0.4951.41 dan oleh karena itu belum ditambal.

Cara memeriksa nomor versi Google Chrome untuk Android Anda

Saran terbaik adalah membiarkan Google memperbarui aplikasi Anda segera setelah tersedia. Untuk mengaturnya, akses menu tiga titik di aplikasi Google Play dan buka Pengaturan | Preferensi Jaringan Perbarui aplikasi secara otomatis.

Untuk memeriksa nomor versi Chrome untuk Android Anda, buka menu tiga titik di aplikasi Chrome itu sendiri dan pilih Bantuan & Umpan Balik, lalu dari menu tiga titik, Info Versi.

Untuk memeriksa Google Play untuk versi terbaru, buka aplikasi dan klik ikon profil Anda di kanan atas. Dari sini Anda ingin mengelola Aplikasi dan Perangkat|Pembaruan yang Tersedia.

Ini adalah kerentanan keamanan Chrome yang telah ditambal

Sembilan kerentanan keamanan yang dicakup oleh pembaruan Chrome ini adalah sebagai berikut, ingatlah bahwa Google membatasi akses ke semua detail hingga sebagian besar pengguna memiliki kesempatan untuk memperbarui aplikasi browser mereka.

Tingkat keparahan tinggi:

• CVE-2022-1633: gunakan setelah rilis di Sharesheet.
• CVE-2022-1634: gunakan setelah rilis di UI browser.
• CVE-2022-1635: gunakan setelah rilis dalam perintah otorisasi.
• CVE-2022-1636: penggunaan pasca-rilis dalam API kinerja.
• CVE-2022-1637: Implementasi yang tidak tepat dalam konten web.
• CVE-2022-1638: Heap buffer overflow dalam internasionalisasi V8.
• CVE-2022-1639: gunakan setelah gratis di ANGLE.
• CVE-2022-1640: gunakan setelah gratis dalam berbagi.

Tingkat keparahan rata-rata:

• CVE-2022-1641: penggunaan pasca-rilis dalam diagnostik UI web.

FORBES LEBIH BANYAKPembaruan Google Android yang mendesak karena 36 masalah keamanan dikonfirmasi, termasuk satu yang sudah diserangOleh Davey Winder