Do the things you know, and you shall learn the truth you need to know

Keamanan Web Browser Google Chrome

Sejak diluncurkan tiga tahun yang lalu, google chrome sebagai salah satu layanan web browser telah menunjukkan kemajuan yang sangat pesat. Kenyamanan, kestabilan dan keamanan telah menjadi faktor penting yang membuat browser ini menjadi salah satu pesaing yang mendapat tempat pada tiga urutan tertinggi untuk browser yang paling banyak digunakan, selain Internet Explorer dan Mozilla Firefox.

Walaupun terbilang muda, namun Google chrome kelihatannya sangat serius dalam menjaga dan meningkatkan keamanan sistemnya. Chrome juga selalu memberikan penghargaan kepada para peneliti yang menemukan kelemahan-kelemahan pada browsernya untuk selanjutnya terus di perbaiki dan di sempurnakan.

Baru-baru ini seorang peneliti keamanan sistem Kristen Holler menemukan cacat/kelemahan Out-of-bounds Writing  pada Chrome v8 JavaScript Engine, yang berarti bahwa sistem dapat melakukan proses penulisan pada tempat dimana seharusnya dipakai untuk menulis. Hal ini bisa saja dimanfaatkan oleh penyerang untuk mengeksekusi kode/program secara ilegal.

Oleh penemuannya ini Kristen Holler mendapatkan penghargaan dari Google sebesar $ 1000. Kelemahan inipun langsung di tindaklanjuti dengan perbaikan yang kemudian di luncurkan dalam v8 JavaScript Engine versi 3.5.10.24.

Jika pada versi Chrome Stable 15.0.874.120 yang di rilis pada 10 November lalu, google memperbaiki tujuh kelemahan pada sistem, maka kini Google telah merilis juga Chrome Stable versi 15.0.874.121 untuk platform Windows, Mac dan Linux. Update ini adalah perbaikan dari versi sebelumnya yaitu kelemahan diidentifikasi sebagai CVE-2011-3900 dan termasuk cacat yang berdampak tinggi terhadap aktivitas yang tidak sah. Bukan hal yang biasa terjadi pada layanan browser yang langsung mengeluarkan versi terbaru hanya dengan memperbaiki kerentanan pada JavaScript Tunggal, tapi google terbukti sangat aktif memperhatikan dan memberi respon positif terhadap kelemahan pada browsernya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s