Sebuah syarikat penganalisis keselamatan siber, Imperva telah menemui pepijat pada Google Chrome yang berpotensi membolehkan pelaku jahat untuk menggodam komputer pengguna dengan mencari maklumat sensitif dari Facebook, Google dan platform peribadi lain.
Pepijat ini ditemui dalam enjin pencarian Blink yang digunakan dalam pelayar Google Chrome. Walaubagaimanapun, kerentanan ini telah diperbaiki melalui kemas kini versi terbaharu Google Chrome 68. Pepijat ini berpotensi terdedah bagi pengguna yang tidak mengemaskini ke versi terbaharu Chrome 68.
Imperva menjelaskan pepijat ini mengumpul maklumat peribadi pengguna menerusi lubang yang terdapat dalam skrip tag HTML audio/video dengan menjana permintaan ke sumber sasaran melalui beberapa siri soalan 'yes and no' penggunaan pelayar. Sebarang tindak balas pengguna terhadap permintaan ini menjurus ke arah pendedahan maklumat peribadi pengguna seperti maklumat umur, jantina dan lain-lain maklumat sensitif pengguna media sosial termasuk Facebook.
Serangan ini juga boleh berlaku melalui laman web yang menjalankan pendaftaran laman web menerusi pendaftaran emel yang dijalankan laman secara meluas termasuk laman web e-dagang.
Bagi pengguna, anda dinasihatkan untuk sentiasa mengemaskini pelayar dengan menggunakan versi terkini Google Chrome
