Google Chrome 124 Zero Day Update kedua Mei 2024


   Software | 15 May 2024


Info update Google Chrome
Download: Google Chrome MSI Installers for Windows (automatic update)


View: Chrome Website | Chrome Release Notes

Penguna Chrome Browser di computer, dapat otomatis update dengan mengclock 3 Dot atas kanan, Help - About dan Update

Google Chrome 124 update Security Mei 2024
Update security Zero Day, dari memory browser yang tidak dialokasi. Membuat Chrome Crash sampai menjalankan eksekusi kode.
Update kedua browser Chrome menjadi sasaran kelemahan baru di fitur V9 JavaScript dan WebAss.
Sepertinya ada masalah keamanan serius, sampai Google memberi update kedua.

Google Chrome 123 update Security Maret 2024
Chrome mendapat update security kritis dengan kerentanan yang diperbaiki. 2 Zero-day untuk WIndows, Mac dan Linux.
Penguna Chrome diminta mengupdate versi terbaru, versi Chrome Stable 26 Maret 2024, Chrome Beta 28 Maret 2024

Google Chrome 122 ke atas, OHTTP ke server Safe Browsing Maret 2024
Setelah Google Search di bombardir Spam Link. Bahkan link palsu ada di rangking halaman atas, umumnya berisi situs judi, konten dewasa sampai penyebar malware.
Situs Phising tumbuh begitu cepat, diblokir dan muncul yang lain, kecepatan tersebut sulit di blokir oleh mesin pencarian.

Bagian mengkhawatirkan ketika user membuka website, salah masuk ke situs Phishing tanpa disadari.
Pertumbuhan yang sangat cepat, konon untuk memanipulasi pencarian. Penyebar disebut mengunakan teknik Ai untuk mencari kata yang sedang dicari.
Bila kita mencari di Google Search, ada saja beberapa link yang muncul dengan nama belakang domain negara ca, de, pl dan lainnya.
Walau situs tersebut Non-Indonesia, tapi di pencarian tampil sebagai situs bahasa Indonesia (ini juga kesalahan Google mengenerate situs asing ke bahasa user).
Bila di click muncul situs berbahaya dan tidak ada hubungan antara apa yang dicari. Umumnya link disebarkan ke situs gratis, atau dikumpulkan untuk mengarah kesana.

Chrome browser Windows dan iOS akan mendapat realtime pemeriksaan link sebelum user masuk melihat ke satu website.
Siste

m ini bekerja realtime, dan akan muncul peringatan.
Walau tidak dijelaskan apakah semua web yang diblok ada di daftar, intinya akan dicurigai, diharapkan dapat memblokir 25% situs palsu.
Data web yang dibuka oleh browser Chrome, akan dicocokan ke daftar database lokal, dan yang baru akan diperiksa ke server OHTTP bila tidak ada di daftar.
Jadi koneksi program Chrome Browser jangan di block, karena update terbaru akan diperiksa langsung ke server OHTTP.


Sistem chrome Safe Browser

Seperti gambar tampil peringatan di Browser Chome.
Pencarian Google akan mencegah dengan kata - Peringatan — mengunjungi situs ini dapat membahayakan komputer Anda!


Sebelum peringatan tampil, browser Chrome mengirim data ke server Privacy bila nama situs tidak ada di daftar, data dikirim untuk dicocokan ke server Safe Browsing.
Sistem akan melihat data OHTTP dan di cocokan apakah link yang dibuka tidak masuk daftar berbahaya.
Bila tidak, browser akan tampil seperti biasa, bila situs yang dibuka berbahaya maka muncul peringatan.

Google hanya memberi daftar berdasarkan temuan dari penyebaran Spam Link pencarian Google Search, tapi itu belum cukup waktu untuk dibersihkan.
Lebih mudah dibantu dari sisi Browser Chrome untuk mencegat membuka web, setidaknya 25% situs terkait Phishing.

Maret 2024, Chrome otomatis memperbarui daftar berbahaya setiap 30-60 menit dan disimpan cache lokal.
Tidak semua perangkat mendukung (terbatas), dan daftar situs terus bertambah.
Dengan teknik baru, ketika user ingin membuka, link situs akan diperiksa berdasarkan cache global dari sistem Safe Browsing.
Jika situs baru tidak ada di daftar cache, pemeriksaan realtime ke server Safe Browsing sebagai server relai / OHTTP.
Pengoperasin antara browser Chrome, ke server Search Safe Browser untuk memeriksa apakah nama web ada di daftar tidak aman.

Mengaktifkan Chome Safe Browsing.
Set ke Setting, Privacy and Security, aktifkan Safe Browsing dan pilih tingkat keamanan Enhanced.

Google Chrome 120 Jan 2024
Patch penting zero-days  CVE-2024-0519 - melewati perlindungan sistem Browser Chrome untuk mempermudah mengeksekusi kode dengan kerentanan lain
$16000][1515930] High CVE-2024-0517: Out of bounds write in V8. Reported by Toan (suto) Pham of Qrious Secure on 2024-01-06
[$1000][1507412] High CVE-2024-0518: Type Confusion in V8. Reported by Ganjiang Zhou(@refrain_areu) of ChaMd5-H1 team on 2023-12-03
[$TBD][1517354] High CVE-2024-0519: Out of bounds memory access in V8. Reported by Anonymous on 2024-01-11

Google Chrome 119 Nov 2023
Disarankan penguna browser Chrome desktop mengupgrade ke versi 119+
Ada keterantangan tingkat tinggi pada integer bug di Skia dan 2D Graphic Library.
Engine Chrome digunakan di beberapa browser seperti Edge, Opra, Vivaldi, dan Brave juga perlu di update.

Update perbaikan
CVE-2023-2033 (CVSS score: 8.8) - Type confusion in V8
CVE-2023-2136 (CVSS score: 9.6) - Integer overflow in Skia


CVE-2023-3079 (CVSS score: 8.8) - Type confusion in V8
CVE-2023-4863 (CVSS score: 8.8) - Heap buffer overflow in WebP
CVE-2023-5217 (CVSS score: 8.8) - Heap buffer overflow in vp8 encoding in libvpx

Google Chrome 110 Feb 2023
Versi terakhir untuk Windows 7 dan Windows 8.1, dan Google meninggalkan penguna OS Windows lama, hanya bekerja di OS Windowx 10+.
Kedepan hanya diberikan untuk OS Windows 10 dan 11.

Fitur Energy Saver dan Memory Saver dapat mengurangi konsumsi baterai notebook dan RAM
Tidak tampil di browser yang di install ke PC.
Opsi dapat dilihat di menu Performance.

Atau setting manual dengan memasukan kata di kota pencarian
chrome://flags/#battery-saver-mode-available
chrome://flags/#high-efficiency-mode-available

Menu dapat di aktifkan di nonaktifkan. Untuk baterai saving bekerja ketika notebook mengunakan power baterai, atau baterai pada kapasitas 20%.

Untuk update browser Chrome, click di Help, dan About.
Akan tampil versi update.

Masukan perintah di kotak pencarian untuk setting Chrome://
chrome://flags
Enable the battery saver .... Enabled
Close dan open Chrome
Di menu atas 3 dot, pilih More Tools, dan Performance
Akan tampil persentasi pemakaian power dari browser

Update untuk notebook browser Chrome versi 108+



Power Saving Browser Chrome 108+

Bila sudah memiliki Google Chrome, versi Chrome dapat dilihat kanan atas (bergambar 3 garis), click dan lihat dibagian About untuk versi terakhir. Google Chrome memiliki fitur Auto Update.

Versi download 32 bit dan 64 bit otomatis dipilih dengan memeriksa OS Windows.




Info update dan perbaikan Google Chrome

Update Security Chrome 100
Perbaikan 28 keamanan

Update Chrome 95 Oktober 2021
Google memberi peringatan bagi penguna Chrome, untuk update versi terbaru bulan Oktober 2021.
Google menemukan teknik peretas baru, dan update menutup 11 kerentanan yang ditemukan.

Bug seperti melepas memory dapat gagal, dan Google menditeksi 2 serangan buffer yang menganggu sistem keamanan browser Chrome.
  • High - CVE-2021-37981 : Heap buffer overflow in Skia. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-09-04
  • High - CVE-2021-37982 : Use after free in Incognito. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2021-09-11
  • High - CVE-2021-37983 : Use after free in Dev Tools. Reported by Zhihua Yao of KunLun Lab on 2021-09-15
  • High - CVE-2021-37984 : Heap buffer overflow in PDFium. Reported by Antti Levomäki, Joonas Pihlaja and Christian Jalio from Forcepoint on 2021-09-27
  • High - CVE-2021-37985 : Use after free in V8. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-08-20
Update Chrome 77.0.3865.75 Stable September 2019
52 perbaikan security
 [$TBD][999311] Critical CVE-2019-5870: Use-after-free in media. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-08-29
[$7500][990570] High CVE-2019-5871: Heap overflow in Skia. Reported by Anonymous on 2019-08-03
[$3000][981492] High CVE-2019-5872: Use-after-free in Mojo. Reported by Zhe Jin?????Luyao Liu(???) from Chengdu Security Response
Center of Qihoo 360 Technology Co. Ltd on 2019-07-05
[$3000][989497] High CVE-2019-5873: URL bar spoofing on iOS. Reported by Khalil Zhani on 2019-07-31

Update Chrome 71.0.3578.8 Stable Des 2018
Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
This update includes 43 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.


[$N/A][905940] High CVE-2018-17480: Out of bounds write in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 via Tianfu Cup on 2018-11-16
[$6000][901654] High CVE-2018-17481: Use after frees in PDFium. Reported by Anonymous on 2018-11-04
[$5000][895362] High CVE-2018-18335: Heap buffer overflow in Skia. Reported by Anonymous on 2018-10-15
[$5000][898531] High CVE-2018-18336: Use after free in PDFium. Reported by Huyna at Viettel Cyber Security on 2018-10-24
[$3000][886753] High CVE-2018-18337: Use after free in Blink. Reported by cloudfuzzer on 2018-09-19
[$3000][890576] High CVE-2018-18338: Heap buffer overflow in Canvas. Reported by Zhe Jin?????Luyao Liu(???) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-09-29
[$3000][891187] High CVE-2018-18339: Use after free in WebAudio. Reported by cloudfuzzer on 2018-10-02
[$3000][896736] High CVE-2018-18340: Use after free in MediaRecorder. Reported by Anonymous on 2018-10-18
[$3000][901030] High CVE-2018-18341: Heap buffer overflow in Blink. Reported by cloudfuzzer on 2018-11-01

Update Chrome 68.0.3440.75 Stable Juli 2018
[$5000][850350] High CVE-2018-6153: Stack buffer overflow in Skia. Reported by Zhen Zhou of NSFOCUS Security Team on 2018-06-07
[$3000][848914] High CVE-2018-6154: Heap buffer overflow in WebGL. Reported by Omair on 2018-06-01
[$N/A][842265] High CVE-2018-6155: Use after free in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-11
[$N/A][841962] High CVE-2018-6156: Heap buffer overflow in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-10
[$N/A][840536] High CVE-2018-6157: Type confusion in WebRTC. Reported by Natalie Silvanovich of Google Project Zero on 2018-05-07
[$2000][841280] Medium CVE-2018-6158: Use after free in Blink. Reported by Zhe Jin?????Luyao Liu(???) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-05-09

Update Chrome  63.0.3239.84 Desember 2017

[$10500][778505] Critical CVE-2017-15407: Out of bounds write in QUIC. Reported by Ned Williamson on 2017-10-26
[$6337][762374] High CVE-2017-15408: Heap buffer overflow in PDFium. Reported by Ke Liu of Tencent's Xuanwu LAB on 2017-09-06
[$5000][763972] High CVE-2017-15409: Out of bounds write in Skia. Reported by Anonymous on 2017-09-11
[$5000][765921] High CVE-2017-15410: Use after free in PDFium. Reported by Lu?t Nguy?n (@l4wio) of KeenLab, Tencent on 2017-09-16
[$5000][770148] High CVE-2017-15411: Use after free in PDFium. Reported by Lu?t Nguy?n (@l4wio) of KeenLab, Tencent on 2017-09-29
[$3500][727039] High CVE-2017-15412: Use after free in libXML. Reported by Nick Wellnhofer on 2017-05-27
[$500][766666] High CVE-2017-15413: Type confusion in WebAssembly. Reported by Gaurav Dewan(@007gauravdewan) of Adobe Systems India Pvt. Ltd. on 2017-09-19

Artikel Lain

Default Windows akan menunggu proses, menyimpan file sebelum Shutdown. Setting Windows dapat melakukan Force Close Shutdown. Dalam kondisi apapun, computer akan melakukan Shutdown. Walau ada program yang bekerja, dan file yang belum di simpan.

Terabox mengijinkan download dengan App dan program. Banyak link download Terabox untuk direct download atau download langsung file di Terabox. Tidak perlu aplikasi atau menginstall program di computer. Masukan link Terabox, bila muncul Download tinggal di click.



Clover EFI Bootloader memudahkan computer dengan berbeda OS atau multi boot. Salah satu tool untuk install MacOS di PC procesor Intel. Fitur yang diperkenalkan disini, adalah Theme. Kita dapat merubah tampilan theme Clover EFI Bootloader lebih menarik.

Waspada dengan OTP SMS, berhubungan dengan aplikasi Bank. Memeriksa malware dari layanan Google dengan Google Play Protect aktif default mulai Oktober 2023. Sekarang dapat diperiksa apakah ada aplikasi berbahaya di smartphone. Cara setting Google Play Protect.

Memblok program aktif dari Windows di load tapi tidak tahu untuk apa. Fitur GPedit Group Policy Windows dapat memblok program yang muncul, aktif, walau sudah di hentikan / end task dan muncul kembali. Group Policy Windows akan melarang program yang terdaftar tidak di eksekusi ke System Windows.

WinOptimizer tool dan tweak untuk OS Windows 7, 8, 10, 11 dalam satu paket. Fungsi cleaner, dari storage sampai browser, tweak SSD sudah dimasukan, mengetahui boot procesor Windows, dan lainnya. Fungsi utama untuk mengoptimalkan sistem Windows.

Windows Firewall Control 6.10.0.0 memblok akses software yang diam diam akses ke internet, update Windows 11. Blok dapat di pilih untuk masing masing software. Fungsi utama untuk menghentikan akses software tanpa kita tidak ketahui. Fort Firewall untuk Windows Firewall dengan tampilan lebih mudah.



Youtube Obengplus

Trend