Peringatan! Unduh pembaruan Google Chrome sekarang – pemerintah mengirimkan peringatan tingkat keparahan tinggi

Peringatan!  Unduh pembaruan Google Chrome sekarang – pemerintah mengirimkan peringatan tingkat keparahan tinggi

Road.co.id

Tim Tanggap Darurat Komputer India (CERT-In) telah mengeluarkan peringatan tingkat tinggi mengenai kerentanan yang ada di Google Chrome OS, dan mendesak pengguna untuk segera memperbarui browser mereka. Dirilis pada 8 Februari 2024, dengan sebutan CIVN-2024-0031, catatan keamanan menyoroti risiko signifikan yang terkait dengan versi Google Chrome OS sebelum 114.0.5735.350 (Versi Platform: 15437.90.0) di saluran LTS. Pemerintah ingin Anda mengunduh pembaruan Google Chrome terbaru karena itu akan menghapus semua kerentanan yang ada saat ini.

Sifat Ancaman

CERT-In mengidentifikasi kerentanan ini sebagai kerentanan yang dapat dieksploitasi oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer, mendapatkan hak istimewa yang lebih tinggi, melewati batasan keamanan, atau menyebabkan kondisi penolakan layanan pada sistem yang terpengaruh. Kerentanan ini terutama berasal dari dua sumber: kelemahan “penggunaan setelah gratis” pada fitur Pencarian Panel Samping dan validasi data yang tidak memadai dalam ekstensi, yang keduanya dapat dimanfaatkan oleh penyerang untuk membahayakan integritas sistem.

Tindakan Mitigasi

Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan membujuk pengguna untuk mengunjungi halaman web yang dibuat khusus, sehingga memicu kerentanan yang teridentifikasi saat diakses. Untuk memitigasi risiko iniHT, CERT-In sangat menyarankan untuk memperbarui Google Chrome OS ke versi 114.0.5735.350 atau lebih baru, karena pembaruan ini berisi patch yang mengatasi kerentanan yang teridentifikasi.

Tindakan yang Direkomendasikan

Selain itu, pengguna disarankan untuk berhati-hati saat menjelajahi internet, terutama saat menemukan situs web asing atau mencurigakan, dan menghindari interaksi dengan tautan dari sumber tidak tepercaya atau email dan pesan yang tidak diminta. Menerapkan praktik terbaik keamanan seperti menggunakan perangkat lunak antivirus yang memiliki reputasi baik, memperbarui perangkat lunak dan aplikasi secara berkala, dan mengaktifkan firewall dapat semakin meningkatkan mekanisme pertahanan terhadap potensi ancaman.

Secara paralel, CERT-In mengadakan “Cyber ​​Swachhta Fortnight” dari tanggal 1 hingga 15 Februari 2024, yang bertujuan untuk mengamankan dunia maya dari botnet, yang menimbulkan ancaman bagi sistem pengguna akhir. Sebagai bagian dari inisiatif ini, CERT-In telah memperkenalkan 'Cyber ​​Swachhta Kendra' (CSK) bekerja sama dengan eScan, menyediakan eScan Botnet Scanning & Cleaning Toolkit untuk laptop, desktop, dan ponsel pintar. Toolkit ini memberdayakan masyarakat untuk memindai dan membersihkan perangkat mereka, membentengi mereka dari infeksi botnet dan berkontribusi terhadap upaya keamanan digital secara keseluruhan.

Baca juga berita utama lainnya hari ini:

Peringatan penipuan media sosial! Sebagian besar penipuan yang dilaporkan ke aplikasi keuangan Revolut memulai perjalanannya di Facebook, Instagram, dan WhatsApp. Kebanyakan uang hilang karena skema “cepat kaya”. Beberapa detail menarik di artikel ini. Lihat disini.

Peluang AI di India! CEO Microsoft Satya Nadella mendesak lebih dari seribu pengembang kode komputer di India agar menggunakan alat kecerdasan buatan perusahaan yang diterapkan di seluruh produknya. Cari tahu lebih detailnya di sini.

Kloning suara menjadi ilegal! Regulator AS telah menyatakan penipuan “robocall” yang dilakukan menggunakan suara yang dibuat dengan AI sebagai tindakan ilegal. Langkah ini dilakukan setelah peniruan identitas POTUS muncul bulan lalu, meminta masyarakat untuk tidak memberikan suara di pemilihan pendahuluan di New Hampshire. Menyelam di sini.

Satu hal lagi! Kami sekarang ada di Saluran WhatsApp! Ikuti kami di sana agar Anda tidak ketinggalan update apa pun dari dunia teknologi. ‎Untuk mengikuti saluran HT Tech di WhatsApp, klik Di Sini untuk bergabung sekarang!

You might also like