Peneliti keamanan siber dari University of Wisconsin-Madison telah menemukan kerentanan kritis di Google Chrome yang memungkinkan ekstensi browser untuk mencuri kata sandi secara plain text dari situs web. Kerentanan ini, yang terlacak sebagai CVE-2023-22291, ada dalam cara Chrome menangani permintaan akses jaringan dari ekstensi.
.
.
Kerentanan ini memungkinkan ekstensi untuk membuat permintaan akses jaringan yang dapat melihat data sensitif, termasuk kata sandi yang disimpan di Chrome. Ekstensi dapat menggunakan data ini untuk mencuri kata sandi dan menggunakannya untuk mengakses akun korban.
.
.
Kerentanan ini telah dieksploitasi oleh setidaknya satu ekstensi Chrome yang disebut "Password Saver". Ekstensi ini dapat digunakan untuk menyimpan kata sandi pengguna di Chrome. Namun, ekstensi ini juga dapat digunakan untuk mencuri kata sandi pengguna dan mengirimkannya ke server kontrol jarak jauh.
.
.
Google telah merilis patch untuk memperbaiki kerentanan ini. Pengguna Chrome disarankan untuk memperbarui browser mereka ke versi terbaru sesegera mungkin.
.
.
Berikut adalah beberapa tips untuk melindungi diri dari serangan yang memanfaatkan kerentanan ini:
- Perbarui Chrome Anda ke versi terbaru. Patch keamanan Chrome sering kali mencakup perbaikan untuk kerentanan kritis.
- Jangan instal ekstensi dari sumber yang tidak Anda kenal. Ekstensi yang tidak resmi dapat mengandung malware yang dapat mencuri kata sandi Anda.
- Aktifkan otentikasi dua faktor untuk akun Anda yang penting. Otentikasi dua faktor dapat membantu mencegah penyerang mengakses akun Anda, bahkan jika mereka memiliki kata sandi Anda.
Dengan mengikuti tips-tips di atas, Anda dapat membantu melindungi diri dari serangan yang memanfaatkan kerentanan ini.
