Seiring dengan ancaman siber yang terus berkembang, Google telah mengambil tindakan segera untuk menangani kerentanan keselamatan yang ketara dalam pelayar Chrome, membuktikan komitmen syarikat terhadap perlindungan pengguna pada awal 2025. Kemaskini kecemasan ini hadir pada masa yang kritikal ketika pengguna sedang menghadapi pelbagai cabaran keselamatan, termasuk kerentanan Android yang disahkan dan serangan siber yang berterusan.
 |
|---|
| Google Chrome komited untuk menyediakan perlindungan pengguna dengan kemas kini keselamatan yang tepat pada masanya |
Kerentanan Kritikal
Isu keselamatan bertaraf tinggi, yang dikenali sebagai CVE-2025-0291, telah ditemui dalam enjin JavaScript V8 Chrome. Kerentanan kekeliruan jenis ini menjejaskan Chrome di semua platform kecuali iOS, mendorong Google untuk mengeluarkan versi 131.0.6778.264/.265 untuk Windows dan Mac, 131.0.6778.264 untuk Linux, dan 131.0.6778.260 untuk Android. Keseriusan isu ini dicerminkan melalui ganjaran bug bernilai 55,000 Dolar Amerika yang diberikan kepada penyelidik keselamatan yang dikenali sebagai Popax21.
ID Kerentanan: CVE-2025-0291
Memahami Ancaman
Kerentanan kekeliruan jenis ini menimbulkan risiko yang besar kerana ia melibatkan sumber yang diakses menggunakan jenis yang tidak serasi, berpotensi menyebabkan ralat logikal dan kerentanan pelaksanaan kod. Kelemahan teknikal ini boleh memberi peluang kepada pihak berniat jahat untuk melaksanakan kod berbahaya pada sistem yang terjejas, menjadikan pemasangan segera kemaskini keselamatan ini penting untuk perlindungan pengguna.
Langkah-langkah Keselamatan Pelayar yang Dipertingkatkan
Selain kemaskini kecemasan ini, pengguna boleh melindungi diri mereka dengan mengaktifkan ciri anti-phishing terbina dalam Chrome. Pelayar ini menawarkan pilihan perlindungan yang dipertingkatkan yang boleh membantu mengenal pasti dan menyekat laman web berbahaya dan percubaan phishing yang berpotensi. Ciri-ciri keselamatan asli ini selalunya lebih dipercayai berbanding sambungan pihak ketiga, yang kadangkala boleh dikompromi atau terbukti tidak berkesan.
 |
|---|
| Pengguna boleh meningkatkan keselamatan dalam talian mereka dengan menggunakan ciri anti-phishing terbina dalam Chrome |
Tindakan Segera Diperlukan
Pengguna sangat digalakkan untuk memulakan kemaskini Chrome secara manual dan tidak menunggu pelancaran automatik. Ini boleh dilakukan dengan mengakses pilihan Help|About dalam menu Chrome. Adalah penting untuk diingat bahawa pelayar perlu dimulakan semula selepas pemasangan kemaskini untuk tampalan keselamatan berkuat kuasa. Kegagalan untuk memulakan semula pelayar akan menyebabkan pengguna terdedah kepada serangan yang berpotensi mengeksploitasi kerentanan CVE-2025-0291.