Software | 29 March 2024

Google Chrome 123 Safe Browsing OHTTP fix Zero-day update Urgent



Info update Google Chrome
Download: Google Chrome MSI Installers for Windows (automatic update)
View: Chrome Website | Chrome Release Notes

Google Chrome 123 update Security Maret 2024
Chrome mendapat update security kritis dengan kerentanan yang diperbaiki. 2 Zero-day untuk WIndows, Mac dan Linux.
Penguna Chrome diminta mengupdate versi terbaru, versi Chrome Stable 26 Maret 2024, Chrome Beta 28 Maret 2024

Google Chrome 122 ke atas, OHTTP ke server Safe Browsing Maret 2024
Setelah Google Search di bombardir Spam Link. Bahkan link palsu ada di rangking halaman atas, umumnya berisi situs judi, konten dewasa sampai penyebar malware.
Situs Phising tumbuh begitu cepat, diblokir dan muncul yang lain, kecepatan tersebut sulit di blokir oleh mesin pencarian.

Bagian mengkhawatirkan ketika user membuka website, salah masuk ke situs Phishing tanpa disadari.
Pertumbuhan yang sangat cepat, konon untuk memanipulasi pencarian. Penyebar disebut mengunakan teknik Ai untuk mencari kata yang sedang dicari.
Bila kita mencari di Google Search, ada saja beberapa link yang muncul dengan nama belakang domain negara ca, de, pl dan lainnya.
Walau situs tersebut Non-Indonesia, tapi di pencarian tampil sebagai situs bahasa Indonesia (ini juga kesalahan Google mengenerate situs asing ke bahasa user).
Bila di click muncul situs berbahaya dan tidak ada hubungan antara apa yang dicari. Umumnya link disebarkan ke situs gratis, atau dikumpulkan untuk mengarah kesana.

Chrome browser Windows dan iOS akan mendapat realtime pemeriksaan link sebelum user masuk melihat ke satu website.
Sistem ini bekerja realtime, dan akan muncul peringatan.


Walau tidak dijelaskan apakah semua web yang diblok ada di daftar, intinya akan dicurigai, diharapkan dapat memblokir 25% situs palsu.
Data web yang dibuka oleh browser Chrome, akan dicocokan ke daftar database lokal, dan yang baru akan diperiksa ke server OHTTP bila tidak ada di daftar.
Jadi koneksi program Chrome Browser jangan di block, karena update terbaru akan diperiksa langsung ke server OHTTP.


Sistem chrome Safe Browser

Seperti gambar tampil peringatan di Browser Chome.
Pencarian Google akan mencegah dengan kata - Peringatan — mengunjungi situs ini dapat membahayakan komputer Anda!
Sebelum peringatan tampil, browser Chrome mengirim data ke server Privacy bila nama situs tidak ada di daftar, data dikirim untuk dicocokan ke server Safe Browsing.


Sistem akan melihat data OHTTP dan di cocokan apakah link yang dibuka tidak masuk daftar berbahaya.
Bila tidak, browser akan tampil seperti biasa, bila situs yang dibuka berbahaya maka muncul peringatan.

Google hanya memberi daftar berdasarkan temuan dari penyebaran Spam Link pencarian Google Search, tapi itu belum cukup waktu untuk dibersihkan.
Lebih mudah dibantu dari sisi Browser Chrome untuk mencegat membuka web, setidaknya 25% situs terkait Phishing.

Maret 2024, Chrome otomatis memperbarui daftar berbahaya setiap 30-60 menit dan disimpan cache lokal.
Tidak semua perangkat mendukung (terbatas), dan daftar situs terus bertambah.
Dengan teknik baru, ketika user ingin membuka, link situs akan diperiksa berdasarkan cache global dari sistem Safe Browsing.
Jika situs baru tidak ada di daftar cache, pemeriksaan realtime ke server Safe Browsing sebagai server relai / OHTTP.
Pengoperasin antara browser Chrome, ke server Search Safe Browser untuk memeriksa apakah nama web ada di daftar tidak aman.

Mengaktifkan Chome Safe Browsing.
Set ke Setting, Privacy and Security, aktifkan Safe Browsing dan pilih tingkat keamanan Enhanced.

Google Chrome 120 Jan 2024
Patch penting zero-days  CVE-2024-0519 - melewati perlindungan sistem Browser Chrome untuk mempermudah mengeksekusi kode dengan kerentanan lain
$16000][1515930] High CVE-2024-0517: Out of bounds write in V8. Reported by Toan (suto) Pham of Qrious Secure on 2024-01-06
[$1000][1507412] High CVE-2024-0518: Type Confusion in V8. Reported by Ganjiang Zhou(@refrain_areu) of ChaMd5-H1 team on 2023-12-03
[$TBD][1517354] High CVE-2024-0519: Out of bounds memory access in V8. Reported by Anonymous on 2024-01-11

Google Chrome 119 Nov 2023
Disarankan penguna browser Chrome desktop mengupgrade ke versi 119+
Ada keterantangan tingkat tinggi pada integer bug di Skia dan 2D Graphic Library.
Engine Chrome digunakan di beberapa browser seperti Edge, Opra, Vivaldi, dan Brave juga perlu di update.

Update perbaikan
CVE-2023-2033 (CVSS score: 8.8) - Type confusion in V8
CVE-2023-2136 (CVSS score: 9.6) - Integer overflow in Skia
CVE-2023-3079 (CVSS score: 8.8) - Type confusion in V8


CVE-2023-4863 (CVSS score: 8.8) - Heap buffer overflow in WebP
CVE-2023-5217 (CVSS score: 8.8) - Heap buffer overflow in vp8 encoding in libvpx

Google Chrome 110 Feb 2023
Versi terakhir untuk Windows 7 dan Windows 8.1, dan Google meninggalkan penguna OS Windows lama, hanya bekerja di OS Windowx 10+.
Kedepan hanya diberikan untuk OS Windows 10 dan 11.

Fitur Energy Saver dan Memory Saver dapat mengurangi konsumsi baterai notebook dan RAM
Tidak tampil di browser yang di install ke PC.
Opsi dapat dilihat di menu Performance.

Atau setting manual dengan memasukan kata di kota pencarian
chrome://flags/#battery-saver-mode-available
chrome://flags/#high-efficiency-mode-available

Menu dapat di aktifkan di nonaktifkan. Untuk baterai saving bekerja ketika notebook mengunakan power baterai, atau baterai pada kapasitas 20%.

Untuk update browser Chrome, click di Help, dan About.
Akan tampil versi update.

Masukan perintah di kotak pencarian untuk setting Chrome://
chrome://flags
Enable the battery saver .... Enabled
Close dan open Chrome
Di menu atas 3 dot, pilih More Tools, dan Performance
Akan tampil persentasi pemakaian power dari browser

Update untuk notebook browser Chrome versi 108+

Power Saving Browser Chrome 108+



Bila sudah memiliki Google Chrome, versi Chrome dapat dilihat kanan atas (bergambar 3 garis), click dan lihat dibagian About untuk versi terakhir. Google Chrome memiliki fitur Auto Update.

Versi download 32 bit dan 64 bit otomatis dipilih dengan memeriksa OS Windows.




Info update dan perbaikan Google Chrome

Update Security Chrome 100
Perbaikan 28 keamanan

Update Chrome 95 Oktober 2021
Google memberi peringatan bagi penguna Chrome, untuk update versi terbaru bulan Oktober 2021.
Google menemukan teknik peretas baru, dan update menutup 11 kerentanan yang ditemukan.

Bug seperti melepas memory dapat gagal, dan Google menditeksi 2 serangan buffer yang menganggu sistem keamanan browser Chrome.
  • High - CVE-2021-37981 : Heap buffer overflow in Skia. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-09-04
  • High - CVE-2021-37982 : Use after free in Incognito. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2021-09-11
  • High - CVE-2021-37983 : Use after free in Dev Tools. Reported by Zhihua Yao of KunLun Lab on 2021-09-15
  • High - CVE-2021-37984 : Heap buffer overflow in PDFium. Reported by Antti Levomäki, Joonas Pihlaja and Christian Jalio from Forcepoint on 2021-09-27
  • High - CVE-2021-37985 : Use after free in V8. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-08-20
Update Chrome 77.0.3865.75 Stable September 2019
52 perbaikan security
 [$TBD][999311] Critical CVE-2019-5870: Use-after-free in media. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-08-29
[$7500][990570] High CVE-2019-5871: Heap overflow in Skia. Reported by Anonymous on 2019-08-03
[$3000][981492] High CVE-2019-5872: Use-after-free in Mojo. Reported by Zhe Jin?????Luyao Liu(???) from Chengdu Security Response
Center of Qihoo 360 Technology Co. Ltd on 2019-07-05
[$3000][989497] High CVE-2019-5873: URL bar spoofing on iOS. Reported by Khalil Zhani on 2019-07-31

Update Chrome 71.0.3578.8 Stable Des 2018
Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
This update includes 43 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.
[$N/A][905940] High CVE-2018-17480: Out of bounds write in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 via Tianfu Cup on 2018-11-16


[$6000][901654] High CVE-2018-17481: Use after frees in PDFium. Reported by Anonymous on 2018-11-04
[$5000][895362] High CVE-2018-18335: Heap buffer overflow in Skia. Reported by Anonymous on 2018-10-15
[$5000][898531] High CVE-2018-18336: Use after free in PDFium. Reported by Huyna at Viettel Cyber Security on 2018-10-24
[$3000][886753] High CVE-2018-18337: Use after free in Blink. Reported by cloudfuzzer on 2018-09-19
[$3000][890576] High CVE-2018-18338: Heap buffer overflow in Canvas. Reported by Zhe Jin?????Luyao Liu(???) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-09-29
[$3000][891187] High CVE-2018-18339: Use after free in WebAudio. Reported by cloudfuzzer on 2018-10-02
[$3000][896736] High CVE-2018-18340: Use after free in MediaRecorder. Reported by Anonymous on 2018-10-18
[$3000][901030] High CVE-2018-18341: Heap buffer overflow in Blink. Reported by cloudfuzzer on 2018-11-01

Update Chrome 68.0.3440.75 Stable Juli 2018
[$5000][850350] High CVE-2018-6153: Stack buffer overflow in Skia. Reported by Zhen Zhou of NSFOCUS Security Team on 2018-06-07
[$3000][848914] High CVE-2018-6154: Heap buffer overflow in WebGL. Reported by Omair on 2018-06-01
[$N/A][842265] High CVE-2018-6155: Use after free in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-11
[$N/A][841962] High CVE-2018-6156: Heap buffer overflow in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-10
[$N/A][840536] High CVE-2018-6157: Type confusion in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-07
[$2000][841280] Medium CVE-2018-6158: Use after free in Blink. Reported by Zhe Jin?????Luyao Liu(???) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-05-09

Update Chrome  63.0.3239.84 Desember 2017

[$10500][778505] Critical CVE-2017-15407: Out of bounds write in QUIC. Reported by Ned Williamson on 2017-10-26
[$6337][762374] High CVE-2017-15408: Heap buffer overflow in PDFium. Reported by Ke Liu of Tencent's Xuanwu LAB on 2017-09-06
[$5000][763972] High CVE-2017-15409: Out of bounds write in Skia. Reported by Anonymous on 2017-09-11
[$5000][765921] High CVE-2017-15410: Use after free in PDFium. Reported by Lu?t Nguy?n (@l4wio) of KeenLab, Tencent on 2017-09-16
[$5000][770148] High CVE-2017-15411: Use after free in PDFium. Reported by Lu?t Nguy?n (@l4wio) of KeenLab, Tencent on 2017-09-29
[$3500][727039] High CVE-2017-15412: Use after free in libXML. Reported by Nick Wellnhofer on 2017-05-27
[$500][766666] High CVE-2017-15413: Type confusion in WebAssembly. Reported by Gaurav Dewan(@007gauravdewan) of Adobe Systems India Pvt. Ltd. on 2017-09-19

Artikel Lain

Menghubungkan HP computer ke TV. Apa perbedaan Cast, Miracast, ChromeCast, MeeCast dengan Screen Mirroring. Tampilannya mirip tapi keduanya berbeda fungsi. Cast untuk mengirim gambar 1 arah, dari ponsel ke perangkat Android, Miracast dan lainnya. Screen Mirroring mengkontrol sekaligus Cast. Apa perangkat untuk Cast dan Screen Mirror.

Waspada dengan OTP SMS, berhubungan dengan aplikasi Bank. Memeriksa malware dari layanan Google dengan Google Play Protect aktif default mulai Oktober 2023. Sekarang dapat diperiksa apakah ada aplikasi berbahaya di smartphone. Cara setting Google Play Protect.



Perbaikan copy ISO Windows 32 bit, peringatan file. Rufus update perbaikan copy file ISO untuk Windows 11, melewati MSA, TPM dan Secure Boot untuk versi 3.2.1. Perbaikan Windows laporan dari ISO, fix GRUB, update driver NTFS. Opsi untuk menghapus persyaratan 4GB RAM dan TPM. Menonaktifkan Microsoft Support, Nonaktifkan data koleksi

WinOptimizer tool dan tweak untuk OS Windows 7, 8, 10, 11 dalam satu paket. Fungsi cleaner, dari storage sampai browser, tweak SSD sudah dimasukan, mengetahui boot procesor Windows, dan lainnya. Fungsi utama untuk mengoptimalkan sistem Windows.

Google Voice Access mengaktifkan atau perintah ke smartphone. Penguna dapat berbicara ke smartphone, tanpa menyentuh layar. Seperti perintah dasar dengan Goback (kembali), Go home ( kembali ke halaman awal). Desember deteksi Spam Caller

IObit Uninstaller program uninstall, termasuk membersihkan file yang tertinggal. Kadang membuat computer menjadi lambat. Ashampoo Uninstaller memiliki fungsi uninstall program sekaligus Deep Cleaning. Dengan fitur tambahan.

Format video AV1 mampu mengecilkan ukuran video 30 persen dari format H.265 atau HEVC. AV1 akan menjadi format video streaming penganti H.265 dan VP9. Beberapa software merubah format video ke AV1. 2 pilihan terbaik Shutter Encoder dan FastFlix



Ini salah satu tip, buat anda yang suka mendengar musik yang tidak biasa. Mencari sebuah judul lagu, atau nama penyanyi dan mengetaui apa nama judul dan artis musik. Shazam mencari judul lagu dari daftar pustaka dengan cepat. AHA dapat mengupload MP3, Google Assistant tinggal putar lagu dan tanyakan lagu apa ini.

Entah ada apa, Google terlihat mengejar pembaruan di perangkat Google TV dan mungkin termasuk Android TV lama. September 2021, Android TV Remote Service kembali di update. Dengan beberapa pembaruan pada perangkat smartphone dan SmartTV. Update tampil setelah Google TV diumumkan mendukung tayangan 30 lebih media termasuk media internasional.



Youtube Obengplus

Trend