Friday, 15 Jumadil Awwal 1444 / 09 December 2022

Rentan Diretas, Pengguna Google Chrome Diminta Segera Perbarui Browser

Selasa 29 Mar 2022 13:09 WIB

Rep: Rr Laeny Sulistyawati/ Red: Dwi Murdaningsih

Google Chrome. Ilustrasi

Google Chrome. Ilustrasi

Foto: Mashable
Pembaruan memperbaiki kerentanan zero-day tingkat keparahan tinggi.

REPUBLIKA.CO.ID, JAKARTA -- Google telah menyarankan pengguna Chrome untuk memperbarui browser web ke versi terbaru untuk menghindari menjadi sasaran penjahat dunia maya. Akhir pekan lalu, perusahaan merilis Chrome 99.0.4844.84 untuk Windows, Mac, dan Linux yang memperbaiki kerentanan zero-day tingkat keparahan tinggi yang memungkinkan eksekusi kode jarak jauh. 

Dalam rekomendasi yang diterbitkan, perusahaan menjelaskan bahwa masalah tersebut telah disalahgunakan dalam skenario kehidupan nyata. "Google menyadari bahwa eksploitasi untuk CVE-2022-1096 ada di alam liar," tulis perusahaan itu seperti dikutip dari laman Tech Radar, Selasa (28/3/2022).
 
Google Chrome zero-day
Kerentanan Google Chrome digambarkan sebagai kelemahan di mesin JavaScript Chrome V8. Ini memungkinkan penyerang untuk merusak browser dan mengeksekusi kode arbitrer, yang berarti dapat disalahgunakan untuk serangan penolakan layanan atau untuk menginfeksi perangkat dengan malware dan ransomware.
 
Karena kelemahannya berpotensi disalahgunakan, Google sengaja menahan informasi tambahan sampai para pengguna dapat memperbaiki sistem mereka. "Akses ke detil bug dan tautan bisa tetap dibatasi hingga sebagian besar pengguna memperbarui dengan perbaikan," kata Google.
 
Google menambahkan, perbaikan sudah keluar tetapi bisa memakan waktu berpekan-pekan sebelum menjangkau setiap pengguna Chrome. Siapapun yang ingin memeriksa apakah telah diperbarui secara otomatis dapat melakukannya melalui menu Chrome > Bantuan > Tentang Google Chrome yang mengarah ke halaman yang mengungkapkan nomor versi saat ini dan mencantumkan pembaruan yang tersedia.
 
Ini adalah zero-day kedua yang ditemukan dan direvisi di Chrome sejak awal tahun, setelah penemuan CVE-2022-0609. Google menggambarkan kerentanan ini sebagai penggunaan setelah gratis setelah animasi. Tetapi belum menjelaskan secara rinci tentang seberapa ekstrem risikonya.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
 
 
 
 
 
 

Dapatkan Update Berita Republika

BERITA LAINNYA