Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data
Kerentanan pada Browser Google berbasis Chromium memungkinkan penyerang melewati Content Security Policy (CSP) di situs web, untuk mencuri data dan mengeksekusi kode jahat.
Bug (CVE-2020-6519) tersebut ditemukan di Chrome, Opera dan Edge, pada OS Windows, Mac, dan Android – berpotensi memengaruhi miliaran pengguna web, menurut peneliti keamanan siber PerimeterX Gal Weizman. Chrome versi 73 (Maret 2019) hingga 83 terpengaruh akan kerentanan ini (versi 84 dirilis pada bulan Juli kemarin dan memperbaiki masalah).
CSP adalah standar web yang dimaksudkan untuk menggagalkan jenis serangan tertentu, termasuk cross-site scripting (XSS) dan serangan injeksi data.
“CSP adalah metode utama yang digunakan oleh pemilik situs web untuk menegakkan kebijakan keamanan data guna mencegah eksekusi kode berbahaya di situs web mereka, jadi ketika penegakan browser dapat dilewati, data pengguna pribadi berada dalam risiko,” Weizman menjelaskan, dalam penelitian yang dirilis pada hari Senin.
Pengguna harus memperbarui browser mereka ke versi terbaru agar tidak menjadi korban dari eksploitasi ini.
Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post