Google mengumumkan risiko keselamatan yang mengancam pengguna Chrome daripada kecacatan kod Chromium - Imej: Internet
Google baru sahaja mengeluarkan kod bukti konsep untuk kelemahan keselamatan yang belum ditambal dalam Chromium, platform sumber terbuka yang digunakan dalam banyak pelayar web popular hari ini.
Langkah ini serta-merta menarik perhatian pakar keselamatan siber kerana skop impaknya yang sangat besar. Chromium kini merupakan platform teras Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi dan banyak lagi pelayar lain, yang bermaksud berjuta-juta peranti di seluruh dunia mungkin berisiko.
Menurut pakar, kelemahan terletak pada Browser Fetch API – satu mekanisme yang membantu pelayar memuatkan data latar belakang seperti video atau kandungan bersaiz besar untuk mengoptimumkan pengalaman pengguna.
Kerentanan itu telah wujud selama bertahun-tahun dan belum dapat diatasi sepenuhnya.
Apa yang membimbangkan pakar ialah kelemahan ini dipercayai telah wujud sejak akhir tahun 2022, tetapi masih belum ditangani secara menyeluruh.
Penyelidik keselamatan Lyra Rebane berkata pembaikan hampir empat tahun itu menonjolkan tekanan yang semakin meningkat terhadap sistem perisian kompleks seperti Chromium.
Lebih berbahaya lagi, pengeluaran kod eksploitasi Google secara terbuka sebelum tampalan tersedia secara meluas dipercayai berpotensi memberi kelebihan kepada penjenayah siber.
Menurut pakar, penggodam kini mempunyai "cetak biru" untuk membangunkan alat serangan dengan lebih pantas, sebelum kebanyakan pengguna berpeluang mengemas kini pelayar mereka.
Serangan juga boleh berlaku dengan cara yang sangat sukar dikesan. Penggodam boleh memasukkan kod berniat jahat ke dalam laman web atau iklan dalam talian untuk mengeksploitasi kelemahan tanpa memerlukan pengguna memasang sebarang perisian tambahan.
Dalam kebanyakan kes, mangsa hanya menemui masalah tersebut selepas akaun atau data peribadi mereka dicuri.
Apa yang perlu dilakukan oleh pengguna?
Pakar percaya bahawa pelayar moden bukan lagi sekadar alat untuk mengakses internet, tetapi telah menjadi lokasi penyimpanan data penting seperti akaun bank, e-mel, dokumen kerja dan maklumat peribadi.
Oleh itu, kerentanan dalam pelayar boleh mewujudkan risiko yang serius dan meluas.
Sementara menunggu tampalan lengkap dikeluarkan, pengguna Chrome, Edge, Opera dan pelayar berasaskan Chromium yang lain dinasihatkan untuk mengemas kini perisian mereka kepada versi terkini sebaik sahaja dimaklumkan.
Di samping itu, pengguna harus mengehadkan akses kepada pautan daripada sumber yang tidak diketahui, elakkan memasang sambungan yang tidak perlu dan berhati-hati dengan iklan dalam talian yang mencurigakan bagi mengurangkan risiko diserang.
Menurut Akhbar Tuoi Tre
Sumber: https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html
![[Foto] Sesi pertama Kongres Kesatuan Sekerja Vietnam ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
Komen (0)