Kelemahan keamanan yang besar membahayakan browser paling populer di Mac

keren989 Agustus 11, 2024

BARUAnda sekarang dapat mendengarkan artikel Fox News!

Peretas telah membanjiri browser dengan malware dan tautan phishing, dan kini para peneliti telah menemukan kerentanan yang memberi mereka akses langsung ke layanan di laptop Anda.

Kerentanan ini, yang dikenal sebagai 0.0.0.0 Day, memengaruhi semua browser berbasis Chromium, termasuk Google Chrome, Firefox, Safari, dan Edge.

Yang mengkhawatirkan adalah kerentanan ini telah ada di browser ini selama 18 tahun terakhir dan baru sekarang ditemukan.

DAFTAR UNTUK NEWSLETTER GRATIS KURT DAN DAPATKAN AKSES INSTAN KE LAPORAN CYBERGUY

Seseorang menggunakan laptop dengan browser Google Chrome (Kurt “CyberGuy” Knutsson)

Apa yang perlu Anda ketahui

Kerentanan 0.0.0.0 hari ditemukan oleh perusahaan keamanan aplikasi Israel Oligo dan selanjutnya dilaporkan oleh Berita Peretas. Ini melibatkan penggunaan alamat IP, 0.0.0.0, yang biasanya tidak berbahaya. Namun dengan kerentanan ini, penyerang dapat mengeksploitasinya untuk mendapatkan akses dan mengontrol layanan lokal di komputer Anda.

Kerentanan kritis ini “mewakili kelemahan mendasar dalam cara browser menangani permintaan jaringan, yang berpotensi memungkinkan pelaku jahat mengakses layanan sensitif yang berjalan di perangkat lokal,” kata peneliti Keamanan Oligo, Avi Lumelsky.

Peneliti keamanan telah menemukan bahwa situs web dengan domain “.com” dapat berkomunikasi dengan layanan di jaringan lokal dan menjalankan kode tidak sah menggunakan alamat 0.0.0.0. Kerentanan ini juga memungkinkan mereka untuk melewati Private Network Access (PNA), yang seharusnya mencegah situs web publik mengakses secara langsung titik akhir jaringan pribadi.

Secara sederhana, kerentanan ini dapat memungkinkan pelaku kejahatan membobol layanan lokal Anda dan melakukan tindakan tidak sah pada perangkat Anda.

Kerentanan ini memengaruhi browser termasuk Google Chrome, Edge, Safari, dan Firefox pada perangkat yang menjalankan macOS dan Linux. Jika Anda pengguna Windows, Anda tidak perlu khawatir karena Microsoft memblokir alamat IP ini di tingkat sistem operasi.

Browser ditampilkan di laptop (Kurt “CyberGuy” Knutsson)

INILAH YANG DICURI PERETAS TIDAK SAH DARI 110 JUTA PELANGGAN AT&T

Apakah ada solusinya?

Chrome mulai memblokir akses ke alamat IP 0.0.0.0 dari Chromium 128 pada bulan Juli. Google akan meluncurkan perubahan ini secara bertahap dan menyelesaikannya pada Chrome 133, ketika alamat IP akan diblokir sepenuhnya untuk semua pengguna Chrome dan Chromium.

Sementara itu, Apple telah memperbarui WebKit, mesin browser yang digunakan Safari, untuk memblokir akses ke 0.0.0.0. Mozilla juga memblokir alamat IP ini di Firefox. Selalu perbarui browser Anda untuk melindungi diri Anda dari pengaruh.

CARA MENGHAPUS DATA PRIBADI ANDA DARI INTERNET

Langkah-langkah untuk memperbarui browser Anda

Cara terbaik untuk melindungi diri Anda dari kelemahan keamanan adalah dengan selalu memperbarui browser Anda. Berikut adalah langkah-langkah untuk tetap memperbaruinya.

Cara memperbarui Chrome

  • Buka Google Chrome di komputer Anda
  • Klik pada tiga titik di sudut kanan atas
  • Memilih Membantu
  • Klik Tentang Chrome
  • Chrome akan melakukannya secara otomatis memeriksa pembaruan. Jika pembaruan tersedia, pembaruan akan diunduh dan diinstal.
  • Klik Mulai ulang untuk menyelesaikan proses pembaruan.

Untuk perangkat seluler, Anda dapat memperbarui Chrome melalui Google Play Store (Android) atau App Store (iOS) dengan menelusuri dan mengetuk Chrome Memperbarui jika tersedia

risiko browser 3

peramban Google Chrome (Kurt “CyberGuy” Knutsson)

DATABASE SANDI YANG DICURI TERBESAR DI DUNIA DIUPLOAD KE FORUM PIDANA

Cara memperbarui Microsoft Edge

  • Buka Microsoft Tepi
  • Klik pada tiga titik di sudut kanan atas
  • Memilih Bantuan dan umpan balik
  • Klik Tentang Microsoft Edge
  • Edge akan secara otomatis periksa pembaruan dan instal jika tersedia
  • Klik Mulai ulang untuk memperbarui Microsoft Edge dan menerapkan pembaruan apa pun

Untuk perangkat seluler, pembaruan dapat dilakukan melalui toko aplikasi masing-masing (Google Play Store untuk Android dan App Store untuk iOS) dengan mencari Edge dan mengetuk Perbarui jika tersedia.

risiko browser 4

Peramban Microsoft Edge (Kurt “CyberGuy” Knutsson)

Cara Memperbarui Safari

  • Di Mac, buatlah menu apel
  • Memilih Pengaturan sistem
  • Jenis Umum
  • Klik Pembaruan perangkat lunak
  • Jika pembaruan tersedia untuk Safari, klik Perbarui sekarang.
  • Ikuti petunjuknya untuk menyelesaikan instalasi.

Untuk perangkat iOS, pembaruan dilakukan melalui aplikasi Pengaturan di bawah Umum > Pembaruan Perangkat Lunak.

risiko browser 5

peramban Safari (Kurt “CyberGuy” Knutsson)

Cara Memperbarui Mozilla Firefox

  • Buka Firefox
  • Klik pada tiga garis horizontal (☰) di pojok kanan atas
  • Pilih Help
  • Klik Tentang Firefox
  • Firefox akan melakukannya periksa pembaruan dan mengunduhnya secara otomatis
  • Klik Mulai ulang Firefox untuk memperbarui ijika pembaruan diinstal

Untuk perangkat seluler, Anda dapat memperbarui Firefox melalui Google Play Store (Android) atau App Store (iOS) dengan mencari Firefox dan mengetuk Perbarui jika tersedia.

KLIK DI SINI UNTUK BERITA KAMI LEBIH LANJUT

risiko browser 6

Peramban Mozilla Firebox (Kurt “CyberGuy” Knutsson)

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

Tindakan tambahan untuk menjaga keamanan data dan perangkat Anda

Berikut adalah beberapa langkah tambahan yang harus diambil agar tidak terpengaruh oleh peretas yang mengeksploitasi kerentanan keamanan.

1. Memiliki software antivirus yang kuat: Peretas sering kali mendapatkan akses ke perangkat dengan mengirimkan email atau dokumen yang terinfeksi atau menipu Anda agar mengeklik tautan yang mengunduh malware. Anda dapat menghindari semua ini dengan menginstal perangkat lunak antivirus yang kuat yang akan mendeteksi potensi ancaman apa pun sebelum ancaman tersebut dapat mengambil alih perangkat atau router Anda.

Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memiliki perangkat lunak antivirus yang kuat di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.

2. Kenali permintaan mendesak sebagai potensi penipuan: Selalu berhati-hati jika seseorang mendesak Anda untuk melakukan sesuatu seperti mengirim uang, memberikan informasi pribadi, atau mengklik suatu saluran. Kemungkinannya adalah penipuan.

3. Gunakan kata sandi yang kuat dan unik: Buat kata sandi yang kuat untuk akun dan perangkat Anda dan hindari penggunaan kata sandi yang sama untuk beberapa akun online. Pertimbangkan a pengelola kata sandi untuk menyimpan dan menghasilkan kata sandi yang rumit dengan aman. Ini akan membantu Anda membuat kata sandi unik dan sulit diretas yang tidak akan pernah bisa ditebak oleh peretas. Kedua, ini juga melacak semua kata sandi Anda di satu tempat dan mengisikan kata sandi untuk Anda saat Anda masuk ke akun sehingga Anda sendiri tidak perlu mengingatnya. Semakin sedikit kata sandi yang Anda ingat, semakin kecil kemungkinan Anda menggunakannya kembali untuk akun Anda. Dapatkan rincian lebih lanjut tentang saya pengelola kata sandi terbaik yang diulas pakar tahun 2024 di sini.

4. Aktifkan otentikasi dua faktor: Mengaktifkan otentikasi dua faktor jika memungkinkan. Ini menambah lapisan keamanan ekstra dengan memerlukan bentuk otentikasi kedua, seperti kode yang dikirim ke ponsel Anda, selain kata sandi Anda.

PENGGUNA ANDROID BERISIKO SEBAGAI BANK TROJAN TARGET LEBIH BANYAK APLIKASI

Kesimpulan utama Kurt

Mengingat kerentanan 0.0.0.0 Hari yang baru ditemukan, semakin penting untuk selalu memperbarui browser Anda. Meskipun perusahaan browser besar secara aktif berupaya memperbaikinya, penting untuk selalu mengikuti pembaruan perangkat lunak untuk melindungi perangkat Anda. Untuk lebih mengamankan pengalaman online Anda, waspadalah terhadap tautan mencurigakan, praktikkan kebiasaan penjelajahan yang aman, dan periksa pembaruan secara rutin.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Mengingat penemuan kerentanan 0.0.0.0 hari baru-baru ini yang memengaruhi browser utama seperti Google Chrome, Firefox, Safari, dan Edge, yang telah ada selama 18 tahun, menurut Anda apakah perusahaan teknologi telah melakukan upaya yang cukup untuk memastikan keamanan produk mereka dan melindungi pengguna dari kerentanan yang sudah berlangsung lama? Beri tahu kami dengan menulis kepada kami Cyberguy.com/Kontak

Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput

Ikuti Kurt di saluran sosialnya

Jawaban atas pertanyaan CyberGuy yang paling sering diajukan:

Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.

Kurt “CyberGuy” Knutsson adalah jurnalis teknologi pemenang penghargaan yang sangat mencintai teknologi, gadget, dan gadget yang membuat hidup lebih baik dengan kontribusinya untuk Fox News & FOX Business yang dimulai di pagi hari di “FOX & Friends.” Punya pertanyaan teknis? Dapatkan Buletin CyberGuy gratis dari Kurt, bagikan suara Anda, ide cerita, atau komentar di CyberGuy.com.

Pengeluaran SGP hari Ini

More Stories

Iran ‘semakin agresif’ dalam operasinya untuk menargetkan kampanye presiden AS: Komunitas Intel

Iran ‘semakin agresif’ dalam operasinya untuk menargetkan kampanye presiden AS: Komunitas Intel

keren989 Agustus 20, 2024
Politik Fox News: Damai di Tightroop

Politik Fox News: Damai di Tightroop

keren989 Agustus 20, 2024
Pengunjuk rasa anti-Israel melanggar pagar di sekitar DNC

Pengunjuk rasa anti-Israel melanggar pagar di sekitar DNC

keren989 Agustus 20, 2024

You may have missed

Iran ‘semakin agresif’ dalam operasinya untuk menargetkan kampanye presiden AS: Komunitas Intel

Iran ‘semakin agresif’ dalam operasinya untuk menargetkan kampanye presiden AS: Komunitas Intel

keren989 Agustus 20, 2024
Politik Fox News: Damai di Tightroop

Politik Fox News: Damai di Tightroop

keren989 Agustus 20, 2024
Pengunjuk rasa anti-Israel melanggar pagar di sekitar DNC

Pengunjuk rasa anti-Israel melanggar pagar di sekitar DNC

keren989 Agustus 20, 2024
Connor Stalions, mantan staf Michigan yang diduga mencuri sinyal, menghindari media di pelatihan sekolah menengah

Connor Stalions, mantan staf Michigan yang diduga mencuri sinyal, menghindari media di pelatihan sekolah menengah

keren989 Agustus 20, 2024
David Marcus: Perbedaan yang mencolok antara DNC dan RNC mengungkapkan banyak hal tentang kedua belah pihak

David Marcus: Perbedaan yang mencolok antara DNC dan RNC mengungkapkan banyak hal tentang kedua belah pihak

keren989 Agustus 20, 2024