Bahaya! 2,5 Miliar Data Pengguna Google Chrome Rentan Dicuri Penjahat Siber
Senin, 16 Januari 2023 - 10:44 WIB
Browser Google Chrome memiliki kerentanan yang membuat penjahat siber bisa mendapatkan data pengguna. Foto: Sindonews/Danang Arradian
JAKARTA - Perusahaan keamanan siber Imperva Red mendeteksi adanya kerentanan atau kelemahan di browser Google Chrome dan Chromium. Dampaknya, data lebih dari 2,5 miliar pengguna Google Chrome menjadi sangat rentan.
Padahal, Google Chrome adalah browser terpopuler dengan total 2,65 miliar pengguna di seluruh dunia.
Imperva Red menyebut lubang keamanan di Google Chrome itu CVE-2022-3656. Jika dimanfaatkan oleh orang-orang tidak bertanggung jawab, pengguna Google Chrome bisa kehilangan file-filen sensitif. Termasuk dompet crypto.
Imperva Red mengungkap kerentanan itu ada pada symlink atau tautan simbolik. Symlink adalah file atau folder khusus yang mengacu ke file atau folder lainnya. Lewat symlink, kita dapat membuat sebuah file yang seolah-olah berada pada folder tertentu tetapi kenyataannya disimpan pada folder lainnya.
Fungsi symlink adalah memudahkan dalam pengarsipan, membuat pintasan, mengarahkan jalur file, atau mengatur file dengan cara yang lebih fleksibel.
Hanya saja, tautan semacam ini juga dapat digunakan untuk memperkenalkan kerentanan jika tidak ditangani dengan benar.
“Kerentanan ini kami temukan saat meninjau cara browser berinteraksi dengan sistem file. Khususnya, saat Chrome memproses symlink,” tulis blog mereka.
Dalam kasus Google Chrome, masalah muncul saat Chrome berinteraksi dengan symlink saat memproses file dan direktori.
“Ternyata browser tidak memeriksa dengan benar apakah symlink menunjuk ke lokasi yang tidak dimaksudkan untuk dapat diakses, yang memungkinkan pencurian file sensitif,” tulis mereka.
Padahal, Google Chrome adalah browser terpopuler dengan total 2,65 miliar pengguna di seluruh dunia.
Imperva Red menyebut lubang keamanan di Google Chrome itu CVE-2022-3656. Jika dimanfaatkan oleh orang-orang tidak bertanggung jawab, pengguna Google Chrome bisa kehilangan file-filen sensitif. Termasuk dompet crypto.
Imperva Red mengungkap kerentanan itu ada pada symlink atau tautan simbolik. Symlink adalah file atau folder khusus yang mengacu ke file atau folder lainnya. Lewat symlink, kita dapat membuat sebuah file yang seolah-olah berada pada folder tertentu tetapi kenyataannya disimpan pada folder lainnya.
Fungsi symlink adalah memudahkan dalam pengarsipan, membuat pintasan, mengarahkan jalur file, atau mengatur file dengan cara yang lebih fleksibel.
Hanya saja, tautan semacam ini juga dapat digunakan untuk memperkenalkan kerentanan jika tidak ditangani dengan benar.
“Kerentanan ini kami temukan saat meninjau cara browser berinteraksi dengan sistem file. Khususnya, saat Chrome memproses symlink,” tulis blog mereka.
Dalam kasus Google Chrome, masalah muncul saat Chrome berinteraksi dengan symlink saat memproses file dan direktori.
“Ternyata browser tidak memeriksa dengan benar apakah symlink menunjuk ke lokasi yang tidak dimaksudkan untuk dapat diakses, yang memungkinkan pencurian file sensitif,” tulis mereka.
tulis komentar anda