JAKARTA – Google minta maaf pasca sebuah bug menyerang browser web Chrome. Akibatnya sekitar 15 jt pengguna Windows kehilangan akses ke password yang dimaksud disimpan.
Serangan ditemukan mulai 24 Juli 2024 juga berlangsung hampir 18 jam. “Hal ini disebabkan oleh inovasi perilaku item tanpa proteksi ciri yang tersebut tepat,” tulis Google dilansir dari Newsbyteapp, Hari Senin (29/7/2024).
Kesalahan ini memengaruhi pengguna Chrome secara global juga pengguna bukan dapat menemukan kata sandi apapun yang mana disimpan melalui pengelola kata sandi Chrome kemudian menyebabkan kata sandi yang tersebut baru disimpan tidak ada terlihat.
Bug ini spesifik untuk versi M127 browser Chrome pada sistem Windows. Google memerkirakan 2 persen dari penggunanya meninjau inovasi konfigurasi terpengaruh oleh hambatan ini.
Persentase itu berasal dari tambahan 3 miliar pengguna Chrome pada seluruh bola atau sekira 15 jt pengguna kehilangan kata sandinya akibat insiden ini.
Selama gangguan, Google menawarkan solusi sementara yang digunakan melibatkan peluncuran browser Chrome dengan bendera baris perintah “—enable-features=SkipUndecryptablePasswords.
Perbaikan pada saat ini sudah diterapkan. Caranya dengan memulai ulang browser Chrome. Raksasa teknologi ini mengungkapkan rasa terima kasih terhadap penggunanya melawan kesabaran mereka itu lalu memohon maaf melawan ketidaknyamanan yang mana disebabkan oleh masalah layanan ini.
Analis keamanan siber Brian Krebs menyoroti hambatan lain yang digunakan memengaruhi pengguna Google. Beberapa menemukan bahwa verifikasi email hilang ketika memproduksi akun Google Workspace baru.
Kelemahan ini memungkinkan peretas melintasi tahapan verifikasi email yang digunakan diperlukan untuk menyebabkan akun Google Workspace, sehingga dapat meniru pemegang domain dalam layanan pihak ketiga. Tantangan ini tampaknya terkait dengan uji coba gratis yang digunakan ditawarkan oleh Google Workspace.
Anu Yamunan, direktur pemeliharaan penyalahgunaan dan juga keamanan dalam Google Workspace menginformasikan bahwa beberapa ribu akun yang digunakan tak diverifikasi domain telah lama dibuat sebelum perbaikan diterapkan. Solusi ini diterapkan pada waktu 72 jam pasca kerentanan dilaporkan.
Artikel ini disadur dari Serangan Bug Hapus 15 Juta Password, Google Minta Maaf
Post Views: 1
