Peringatan Kerentanan di Browser Chrome
Charles Guillemet, Chief Technology Officer (CTO) di Ledger, telah mengeluarkan peringatan serius mengenai kerentanan besar di browser Chrome yang dapat dimanfaatkan oleh peretas untuk menguras dompet cryptocurrency pengguna. Ini menjadi pengingat penting bahwa Anda sebaiknya tidak menyimpan informasi sensitif di komputer Anda.
Skenario Kerentanan
Skenario yang mungkin terjadi adalah, hanya dengan mengunjungi sebuah situs web berbahaya, Anda dapat kehilangan aset cryptocurrency Anda. Oleh karena itu, segera perbarui browser Chrome atau Brave Anda.
Jenis Kerentanan: Type Confusion
Kerentanan yang dikenal sebagai “Type Confusion”, yang baru-baru ini ditemukan oleh peneliti keamanan, memungkinkan aktor jahat untuk menjalankan kode berbahaya dengan memperlakukan satu jenis data sebagai jenis lain. Kerentanan ini terdeteksi dalam V8, mesin yang digunakan untuk mengeksekusi JavaScript dan WebAssembly.
Dengan hanya mengunjungi situs web yang terinfeksi, penyerang dapat mencuri data sensitif, termasuk kunci pribadi, frasa benih, atau file dompet Anda. Guillemet sangat menyarankan agar pengguna tidak menyimpan data sensitif secara lokal.
Tanggapan Google
Setelah kerentanan kritis ini terdeteksi, Google dengan cepat merespons dengan merilis pembaruan darurat dalam waktu 48 jam. Pengguna Chrome disarankan untuk memastikan bahwa mereka menggunakan versi terbaru yang telah diperbaiki, yaitu 140.0.7339.185.
Penting untuk dicatat bahwa semua browser berbasis Chromium, termasuk Brave, Opera, dan Vivaldi, juga terpengaruh oleh kerentanan ini.
