Chrome 84 Membawa 38 Patch Keamanan, Melanjutkan Peluncuran Perlindungan CSRF - STUCKCODE

Chrome 84 Membawa 38 Patch Keamanan, Melanjutkan Peluncuran Perlindungan CSRF


Chrome 84 dirilis di saluran stabil minggu ini dengan total 38 patch, tetapi juga dengan peningkatan keamanan tambahan, termasuk peluncuran perubahan cookie SameSite yang sebelumnya diumumkan.

Awalnya diumumkan pada Mei 2019, perubahan ini dimaksudkan untuk memberi pengguna perlindungan yang ditingkatkan terhadap serangan cross-site request forgery (csrf) dengan membuat hanya cookie yang ditetapkan sebagai SameSite = None; Aman tersedia dalam konteks pihak ketiga, dan hanya jika dilayani melalui koneksi yang aman.

Google mulai meluncurkan perubahan pada bulan Februari, dengan rilis Chrome 80 , tetapi menghentikan proses pada awal April karena pandemi COVID-19. Pelepasan Chrome 84 melanjutkan peluncuran perlindungan secara bertahap.

iteration browser baru juga meningkatkan perlindungan pengguna dari pemberitahuan, seperti yang diumumkan pada bulan Mei . Dengan demikian, situs web yang mendorong pemberitahuan akan terdaftar di UI pemberitahuan yang lebih tenang dan pemberitahuan itu tidak akan ditampilkan kepada pengguna.

Sebagai gantinya, peringatan diam-diam akan muncul, untuk memberi tahu pengguna tentang pemblokiran pemberitahuan. Lansiran juga akan ditampilkan ketika Chrome mendeteksi situs web yang mencoba menipu pengguna agar mengizinkan pemberitahuan mengganggu.

Di Chrome 84, Google juga menyertakan dukungan untuk API OTP Web (One Time Password), yang memungkinkan browser mendeteksi kode one time password masuk (OTP) yang diterima oleh SMS dan secara otomatis mengisi bidang otentikasi dua faktor (2FA) khusus. Pengguna akan diminta untuk memungkinkan tindakan berlangsung.

Browser juga menghilangkan dukungan untuk protokol TLS 1.0 dan TLS 1.1, sebuah langkah yang telah lama diumumkan tetapi ditunda karena pandemi coronavirus. Selain itu, ini akan menampilkan peringatan ketika situs HTTPS menyajikan file dari sumber daya HTTP.

Chrome 84 juga membawa 38 patch, termasuk 26 untuk kerentanan yang dilaporkan oleh peneliti keamanan eksternal.

Yang paling parah adalah masalah buffer overflow di latar belakang. Dilacak sebagai CVE-2020-6510, dilaporkan oleh Leecraso dan Guang Gong dari perusahaan cybersecurity China Qihoo 360.

Google juga menangani 7 bug tingkat tinggi di browser-nya, termasuk CVE-2020-6511 (side-channel information leakage in content security policy), CVE-2020-6512 (type confusion in V8), CVE-2020-6513 (heap buffer overflow dalam PDFium), CVE-2020-6514 (implementasi yang tidak sesuai di WebRTC), CVE-2020-6515 (use-after-free in tab strip), CVE-2020-6516 (kebijakan bypass di CORS), dan CVE-2020-6517 (heap buffer overflow in history).

Kerentanan yang tersisa diungkapkan oleh peneliti eksternal (8 keparahan menengah dan 10 rendah) termasuk masalah penggunaan setelah bebas, kebijakan bypass, heap buffer overflow, bug kebocoran informasi saluran samping, implementasi yang tidak sesuai, out of bounds writer, tidak cukup penegakan kebijakan, akses memori di luar batas, type confusion, validasi data yang tidak mencukupi, dan UI keamanan yang salah dalam aplikasi web progresif (PWA).

Peramban yang diperbarui tersedia untuk diunduh sebagai Chrome 84.p.4147.89 untuk mesin Windows, Mac, dan Linux dan akan diluncurkan ke pengguna yang sudah ada selama beberapa hari atau minggu berikutnya.

Naka chan
Naka chan Rak peduli karo omongane wong, seng penting aku terus melangkah

1 comment for "Chrome 84 Membawa 38 Patch Keamanan, Melanjutkan Peluncuran Perlindungan CSRF"

  1. Ternyata search engine juga banyak pembaruan dan saya kira hanya beberapa pembaruan, tetapi tidak yang seperti saya pikirkan. Wah luar biasa mas!

    ReplyDelete

Post a Comment

Saya tunggu komentar positif dari anda dan jika ada pertanyaan seputar artikel ini silahkan berkomentar, jgn sungkan ya gan