Batas Waktu Pembaruan Google Chrome 3 Minggu—Peringatan Baru untuk Mengganti Peramban Anda
Rincian serangan terkonfirmasi, saat 2 miliar pengguna Chrome dihadapkan pada keputusan sulit yang harus diambil.
Chrome tengah diserang, dengan Google memperingatkan bahwa dua kerentanan terpisah tengah dieksploitasi secara aktif dan pemerintah AS memerintahkan semua pegawai federal untuk memperbarui peramban mereka dalam waktu 21 hari. Microsoft—yang menemukan dan mengungkapkan kerentanan pertama ini—baru saja melangkah lebih jauh, merekomendasikan agar pengguna “didorong” untuk keluar dari Chrome dan menggunakan peramban lain sebagai gantinya.
Pertama, kedua eksploitasi aktif dan serangan yang sedang berlangsung. Google mengeluarkan pembaruan Chrome pada 21 Agustus , menambal sejumlah kerentanan dan memperingatkan bahwa CVE-2024-7971 sedang dieksploitasi secara aktif. Kemudian pada 26 Agustus, Google memperbarui peringatannya untuk memperingatkan bahwa kerentanan kedua— CVE-2024-7965 —juga telah diserang setelah pemberitahuan peringatan awal. CISA menambahkan kedua ancaman tersebut ke katalog Kerentanan yang Diketahui Telah Dieksploitasi ( KEV ), yang mewajibkan pembaruan Chrome paling lambat pertengahan September.
Tim keamanan Microsoft menemukan dan mengungkapkan kerentanan pertama dari dua kerentanan tersebut, dan baru saja menerbitkan laporan , yang memperingatkan bahwa eksploitasi yang diketahui terkait dengan pencurian kripto, dan menghubungkan serangan tersebut “dengan keyakinan tinggi” kepada aktor ancaman Korea Utara.
Menurut Microsoft, pelaku ancaman di balik serangan CVE-2024-7971 adalah Citrine Sleet, yang “terutama menargetkan lembaga keuangan… dan individu yang mengelola mata uang kripto, untuk keuntungan finansial.” Microsoft memperingatkan bahwa Citrine Sleet “membuat situs web palsu yang menyamar sebagai platform perdagangan mata uang kripto yang sah dan menggunakannya untuk mendistribusikan lamaran kerja palsu atau memikat target agar mengunduh dompet mata uang kripto yang dijadikan senjata atau aplikasi perdagangan berdasarkan aplikasi yang sah.”
Meskipun Microsoft dengan jelas menyarankan agar Chrome, Edge, dan peramban Chromium lainnya selalu diperbarui, Microsoft juga mengatakan bahwa perlindungan terhadap eksploitasi semacam itu “tidak hanya mengharuskan sistem selalu diperbarui, tetapi juga solusi keamanan yang menyediakan visibilitas terpadu di seluruh rantai serangan siber.” Microsoft menyarankan “untuk mendorong pengguna menggunakan Microsoft Edge dan peramban web lain yang mendukung Microsoft Defender SmartScreen, yang mengidentifikasi dan memblokir situs web berbahaya, termasuk situs phishing, situs penipuan, dan situs yang menghosting malware.”
Microsoft berpandangan tegas bahwa Edge lebih aman daripada Chrome, dan lebih mungkin melindungi pengguna perusahaan dan rumahan dari malware. Kami tahu ini karena Microsoft telah berulang kali dikritik karena iklan Edge-nya yang kontroversial yang menargetkan instalasi Windows baru, yang tampaknya semakin intensif saat Chrome menjadi browser default .
Meskipun Edge lebih unggul dibanding Chrome dalam hal perlindungan malware, rasanya agak aneh jika produk Microsoft yang bersaing dengan Chrome direkomendasikan dalam nasihat keamanan untuk CVE yang diungkapkan oleh Microsoft, yang kini memanfaatkan gelombang publisitas yang dihasilkan Chrome. Chrome mendominasi pasar peramban desktop, dengan jumlah pengguna Edge empat kali lebih banyak di seluruh dunia.
Yang dilakukannya adalah mengalihkan narasi dari kerentanan—atau lebih realistisnya, rangkaian beberapa kerentanan dalam suatu serangan—ke umpan phishing awal. Microsoft mengatakan bahwa mereka lebih mungkin memblokir sumbernya. Dan sementara Google berusaha keras untuk mengejar ketertinggalan dengan Penjelajahan Aman miliknya sendiri , mereka harus mengejar ketertinggalan.
Sebelumnya, Penjelajahan Aman “menggunakan daftar yang tersimpan di perangkat Anda untuk memeriksa apakah suatu situs atau berkas diketahui berpotensi berbahaya… diperbarui setiap 30 hingga 60 menit,” Google mengatakan bahwa mereka menemukan “bahwa rata-rata situs berbahaya sebenarnya ada selama kurang dari 10 menit.” Jadi sekarang mereka akan “memeriksa situs terhadap daftar situs berbahaya yang diketahui di sisi server Google secara real time… kami berharap dapat memblokir 25% lebih banyak upaya phishing.”
Google selama ini bersikap agak ambivalen tentang dorongan terang-terangan Microsoft agar pengguna membuang Chrome untuk Edge, didukung oleh ketahanan basis instalasi Chrome-nya. Seruan kepada CISO perusahaan untuk fokus pada browser yang digunakan guna mempertahankan jaringan perusahaan dengan lebih baik mendukung pendekatan yang lebih terpadu dan “terpadu”.
Mengenai Citrine Sleet dan hal-hal spesifik di sini. Pelaku ancaman tersebut kemungkinan memiliki hubungan dengan kemampuan siber negara-bangsa Korea Utara, yang tidak mengejutkan mengingat upaya negara tersebut yang terfokus pada peretasan kripto . Ini harus dilihat sebagai ancaman serius, dan di dunia tempat eksploitasi memiliki banyak tujuan dan berpindah tangan, ancaman tersebut dapat dengan cepat berkembang melampaui pencurian menjadi ransomware atau spionase murni.
Apakah Anda memutuskan untuk beralih dari Chrome ke Edge, pastikan Anda memperbaruinya; ancaman terbaru ini memengaruhi keduanya.