Sukses

Pembaruan Google Chrome 118 Hadir dengan Sederet Peningkatan Keamanan, Apa Saja?

Google baru saja meluncurkan pembaruan versi stabil Chrome 118 yang memperbaiki 20 kerentanan keamanan dan menghadirkan beberapa fitur serta perubahan baru.

Liputan6.com, Jakarta - Google baru saja meluncurkan pembaruan versi stabil Chrome 118. Pembaruan ini memperbaiki 20 kerentanan keamanan, yang mana kerentanan paling parah diduga dapat menyebabkan eksekusi kode arbitrer. Tidak hanya itu, pembaruan ini juga menghadirkan beberapa fitur serta perubahan baru. 

Dilansir Gizchina, Senin (30/10/2023), pembaruan terkini untuk browser ini hadir pada sistem yang berbeda, di antaranya:

  • Chrome untuk Mac dan Linux: 118.0.5993.70
  • Chrome untuk Windows: 118.0.5993.70 dan 118.0.5993.71
  • Chrome untuk Mac: 118.0.5993.70
  • Chrome Extended untuk Windows: 118.0.5993.71
  • Chrome Extended untuk Android: 118.0.5993.65

Di antara kerentanan keamanan yang diperbaiki, nomor pelacakan kerentanan paling penting adalah CVE-2023-5218. Nomor ini terdapat pada Isolasi Situs. Adapun kerentanan lain yang diungkapkan secara publik adalah “risiko menengah”, “risiko rendah”, dan “bahaya”.

Sorotan terbesar Chrome 118 adalah dukungannya untuk Encrypted Client Hello. Saat pengguna membuka situs web dan layanan di browser, nama domain dilindungi agar tidak bocor ke operator jaringan. 

Oleh karena itu, pembaruan ini meningkatkan privasi karena operator jaringan seperti ISP tidak lagi mengetahui situs web mana yang dikunjungi pengguna.

Fitur keamanan lain dari versi baru ini adalah Enhanced Safe Browsing di Chrome. Fitur ini menonaktifkan ekstensi yang tidak dipasang dari Toko Web Chrome dari jarak jauh. 

Selain itu, perubahan Save Browsing juga meningkatkan fungsionalitas pemindaian mendalam. Pengguna Chrome 118 kemungkinan saat ini diminta untuk memberikan kata sandi untuk file yang diarsipkan agar Save Browsing dapat menganalisisnya.

2 dari 4 halaman

Pembaruan Chrome 118 Hadirkan Perbaikan Kerentanan Keamanan

Pada versi Chrome 18 ini, apabila pengguna membuka halaman Security Settings dan Privacy Guide, mereka akan melihat penjelasan terkait  tingkat perlindungan Save Browsing. Pembaruan ini memperjelas tingkat Enhanced Protection dengan menambahkan tabel dan menautkan ke artikel pusat bantuan.

Tabel ini dapat membantu pengguna dalam memilih antara opsi satu dengan opsi lainnya. Dan untuk memperjelas opsi-opsi tersebut, deskripsi Standard Protection, No Protection, dan tombol peringatan penyusupan kata sandi telah disederhanakan.

Pada pembaruan ini, Chrome 118 juga menyertakan perbaikan untuk 20 kerentanan keamanan, termasuk kemungkinan eksekusi kode arbitrer. Perlu diketahui, salah satu kerentanan saat ini sedang dieksploitasi secara aktif. Dengan demikian, pengguna disarankan untuk memperbarui browser mereka.

Dengan adanya kerentanan keamanan ini, maka sangat penting untuk menjaga browser tetap up-to-date dengan patch keamanan terbaru.

Selain perbaikan keamanan, Chrome 118 juga menyertakan beberapa pembaruan dan penyempurnaan lainnya. Dilaporkan Gizchina, beberapa pengguna melihat adanya pembaruan kecil pada interstisial Save Browsing berwarna merah. Tidak hanya itu, mereka juga menyadari ikon bahaya baru yang menggantikan ikon peringatan sebelumnya. 

Ada juga pembaruan pada fitur Memory Saver, yang secara otomatis menghibernasi tab yang tidak aktif di desktop. 

3 dari 4 halaman

Google Tawarkan Fitur Passkey

Setelah meluncurkan kunci sandi atau passkeys awal 2023 ini, Google kini menawarkan fitur tersebut sebagai opsi masuk default di semua akun pribadi.

Dengan kata lain, pengguna tidak perlu lagi memasukkan password atau menggunakan verifikasi dua langkah ketika ingin masuk ke akun Google. 

Melalu unggahan di blog-nya, Google juga memberitahukan pengguna yang belum menyiapkan passkey akan melihat instruksi untuk mengetahui cara membuatnya, lalu memakainya saat ingin masuk ke akun. 

Nantinya, setelah pengguna menyiapkan passkey, opsi baru “Lewati kata sandi jika memungkinkan” akan muncul di Akun Google. 

Jika pengguna mengaktifkannya, mereka akan diminta untuk menggunakan passkey baru, alih-alih harus mengetikkan password, seperti dikutip dari Tom's Guide, Kamis (11/10/2023).

Meski demikian, pengguna juga dapat menonaktifkan opsi baru ini apabila tidak ingin menggunakan passkey dan lebih memilih menggunakan password untuk masuk ke akun Google.

Sekadar diketahui, walaupun password manager terbaik untuk membuat, menyimpan, dan mengisi otomatis password dengan aman, passkey menawarkan keunggulan dibandingkan verifikasi keamanan yang lebih lawas, seperti password.

4 dari 4 halaman

Google Bakal Cegah Spam Pada Kotak Masuk Gmail

Google sedang bersiap untuk menerapkan persyaratan Gmail baru yang bertujuan untuk mengurangi spam, meningkatkan keamanan email, dan mempermudah berhenti berlangganan dari pengirim email komersial.

Dilansir CNET, Jumat (6/10/2023), perusahaan mengumumkan aturan baru untuk "pengirim massal", atau mereka yang mengirim lebih dari 5.000 pesan ke alamat Gmail per hari. 

Manajer produk keamanan dan kepercayaan Gmail, Neil Kumaran, menjelaskan, salah satu persyaratannya adalah pengirim massal perlu mengautentikasi email mereka sesuai dengan standar Google. Hal ini dinilai akan menutup celah yang dapat dieksploitasi. 

Aturan baru ini akan mulai diberlakukan pada bulan Februari 2024. Dengan demikian, untuk saat ini pengguna masih belum mendapatkan perubahan tersebut.

Google juga akan menetapkan ambang batas tingkat spam untuk pengirim massal. Dengan adanya hal ini, diharapkan dapat mengurangi jumlah email masuk yang tidak diinginkan pengguna. 

Mengutip The Verge, aturan pengirim massal Gmail yang ada, menyarankan pengirim untuk menjaga output spam mereka di bawah 0,3 persen. Namun, untuk saat ini aturan tersebut masih merupakan rekomendasi.

Selain peraturan baru terkait pembatasan spam, pengirim massal juga diharuskan memberi penerima Gmail kemampuan untuk berhenti berlangganan email komersial dengan satu klik.

Dengan demikian, dapat mempermudah menghentikan pesan masuk yang tidak diinginkan oleh penerima. Permintaan untuk berhenti berlangganan email tersebut harus diproses dalam waktu dua hari.