Logo Google Chrome

Para peneliti menemukan adanya celah kerentanan pada Google Chrome yang bisa membuat hacker mencuri data pribadi pengguna.

Peneliti dari Positive Technologies, Sergey Toshin, menemukan bug tersebut pada Desember lalu. Dia kemudian memberitahukan adanya bug itu ke Google pada Januari 2019.

Google pun kemudian memperbaiki bug ini beberapa bulan setelah informasi dari Toshin.

Mengutip laman The Verge, Minggu (24/3), pihak Google menyebut tidak ada tanda-tanda kerentanan ini telah dimanfaatkan hacker dan membuat data pengguna tereksploitasi.

Sayangnya, mengingat jangkauan kerentanan yang luas hal tersebut jadi sulit dipastikan kebenarannya.

Bug tersebut segera ditutup dengan pembaruan Google patch per Januari. Bug ini digambarkan sebagai kerentanan dengan tingkat keparahan tinggi dan penegakan kebijakan yang tidak memadai.

Setelah laporan terbaru dari Positive Technologies, bug ini rupanya mempengaruhi komponen WebView Android yang biasanya digunakan untuk menampilkan halaman di aplikasi Android.

Kerentanan ini terdapat di Google Chrome yang ada di perangkat Android versi 4.4 ke atas.

Peretas bisa mengeksploitasi kerentanan dengan menghubungkan pengguna ke aplikasi instan berbahaya. Kemudian, aplikasi itu akan menjalankan file kecil yang memiliki akses ke hardware smartphone.

Dari sana, penyerang bisa mengambil data pengguna.

“Setelah update yang mengandung muatan berbahaya, aplikasi tersebut dapat membaca informasi dari WebView dan ini memungkinkan akses internet ke riwayat pencarian browser, token otentikasi (untuk masuk ke aplikasi), dan data penting lainnya,” tutur Pemimpin Ketahanan Keamanan Siber di Positive Technologies, Leigh-Anne Galloway.

Untuk itu, seluruh pengguna yang perangkatnya menjalankan Android 7.0 ke atas, harus memperbarui aplikasi Google Chrome mereka.

Sementara bagi pengguna yang menggunakan versi awal Android, mereka disarankan untuk memperbarui WebView melalui Google Play.

Pengguna Android yang tidak memiliki aplikasi Google Play di perangkatnya harus menunggu update dari pembesut perangkat.

LEAVE A REPLY

Please enter your comment!
Please enter your name here