You are currently viewing Google Membayar $55.000 untuk Perbaikan Bug Keamanan Tingkat Tinggi di Chrome

Google Membayar $55.000 untuk Perbaikan Bug Keamanan Tingkat Tinggi di Chrome

Google baru saja merilis pembaruan penting untuk browser Chrome guna mengatasi beberapa celah keamanan serius, termasuk bug dengan tingkat keparahan tinggi. Salah satu bug tersebut berhasil mendatangkan hadiah bug bounty sebesar $55.000 bagi peneliti keamanan yang melaporkannya.

Detail Bug yang Ditemukan

  1. Cacat Keamanan pada Mesin JavaScript V8
    • Nama Bug: CVE-2024-12381
    • Jenis Kerentanan: Type Confusion (kerancuan tipe)
    • Tingkat Keparahan: Tinggi
    • Dampak: Kerentanan ini memungkinkan peretas menjalankan kode berbahaya (RCE – Remote Code Execution) di perangkat korban atau mencuri informasi sensitif.
    • Hadiah: Peneliti yang menemukan bug ini diberikan $55.000 sebagai apresiasi dari Google.
    Catatan: Kerancuan tipe terjadi ketika program mencoba mengakses tipe data yang tidak kompatibel. Ini sering ditemukan pada bahasa pemrograman seperti C/C++, yang tidak memiliki pengamanan memori otomatis.
  2. Bug Keamanan Lain
    • CVE-2024-12053: Bug kerancuan tipe serupa yang sebelumnya diperbaiki pada mesin V8, dengan hadiah sebesar $8.000.
    • CVE-2024-12382: Cacat keamanan pada komponen Terjemahan Chrome yang telah diperbaiki. Hingga kini, jumlah hadiah untuk bug ini belum diumumkan oleh Google.

Pembaruan Browser Chrome

Pembaruan keamanan ini tersedia dalam versi terbaru Chrome 131:

  • Windows & macOS: Versi 131.0.6778.139/.140
  • Linux: Versi 131.0.6778.139

Google juga memperbarui saluran Extended Stable untuk Windows dan macOS, dengan versi terbaru 130.0.6723.160.

Mengapa Pembaruan Ini Penting?

Meskipun Google belum mengungkapkan adanya eksploitasi bug ini di dunia nyata, kerentanan serupa pada mesin V8 sebelumnya pernah menjadi sasaran peretas. Oleh karena itu, memperbarui Chrome ke versi terbaru sangat penting untuk melindungi data pribadi dan keamanan sistem dari potensi serangan siber.

Apa yang Harus Dilakukan?

  1. Segera perbarui browser Chrome ke versi terbaru melalui Pengaturan > Tentang Chrome.
  2. Aktifkan pembaruan otomatis agar selalu mendapatkan patch keamanan terbaru.

Dengan pembaruan ini, Google menunjukkan komitmennya dalam menjaga keamanan pengguna dan mendorong para peneliti untuk menemukan dan melaporkan kelemahan melalui program bug bounty.