Segera Update Google Chrome Sekarang Juga, Ada Celah Keamanan Berbahaya!

Ilustrasi Google Chrome. Kredit: Simon Steinberger via Pixabay

Liputan6.com, Jakarta Google telah merilis Chrome 105.0.5195.102 untuk pengguna Windows, Mac, dan Linux untuk mengatasi satu kelemahan keamanan tingkat tinggi atau berbahaya.

"Google mengetahui laporan bahwa ada eksploitasi untuk CVE-2022-3075 (eksploitasi zero-day yang keenam)," kata perusahaan dalam blog penasihat keamanan yang diterbitkan belum lama ini.

Zero-day adalah serangan siber yang dilakukan dengan cara memanfaatkan celah keamanan pada sebuah platform atau website.

Versi baru ini diluncurkan di saluran Stable Desktop, di mana Google mengatakan bahwa itu akan menjangkau seluruh basis pengguna dalam hitungan hari atau minggu.

Pembaruan ini segera tersedia, dengan cara masuk ke menu Chrome > Bantuan > Tentang Google Chrome.

Peramban web juga akan memeriksa pembaruan baru dan menginstalnya secara otomatis setelah peluncuran berikutnya. Demikian sebagaimana dikutip dari Bleeping Computer, Minggu (4/9/2022).

Bug zero-day yang diperbaiki kali ini (CVE-2022-3075) adalah kerentanan tingkat tinggi yang disebabkan oleh validasi data yang tidak memadai di Mojo, kumpulan pustaka runtime yang memfasilitasi pengiriman pesan melintasi batas antar dan intra-proses yang tak beraturan.

Sebagai dukungan terhadap perjuangan anti rasisme Google melalui aplikasinya, Chrome mengganti pengkodean ‘Blacklist’ menjadi ‘Blocklist’.

2 dari 4 halaman

Ditemukan Peneliti Keamanan

Google mengatakan masalah keamanan ini ditemukan oleh peneliti keamanan yang memilih untuk melaporkannya secara anonim.

Meskipun vendor browser mengatakan zero-day telah dieksploitasi di 'alam liar', namun mereka belum membagikan detail teknis atau info mengenai insiden ini.

"Akses ke detail bug dan tautan dapat tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan," kata Google.

"Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki," Google menambahkan

Dengan menunda rilis lebih banyak informasi tentang serangan ini, Google kemungkinan bertujuan untuk memberi pengguna Chrome waktu yang cukup untuk memperbarui dan mencegah upaya eksploitasi hingga lebih banyak pelaku ancaman membuat eksploitasi mereka sendiri untuk diterapkan dalam serangan.

3 dari 4 halaman

Kerentanan Chrome pada 2022

Dengan rilis ini, Google telah mengeluarkan pembaruan keamanan untuk mengatasi patch zero-day Chrome keenam sejak awal tahun.

Lima kerentanan zero-day sebelumnya yang ditemukan dan ditambal pada tahun 2022 adalah:

CVE-2022-2856 - 17 Agustus
CVE-2022-2294 - 4 Juli
CVE-2022-1364 - 14 April
CVE-2022-1096 - 25 Maret
CVE-2022-0609 - 14 Februari

Seperti yang diungkapkan oleh Google Threat Analysis Group (TAG) pada bulan Februari, CVE-2022-0609 dieksploitasi oleh peretas negara yang didukung Korea Utara beberapa minggu sebelum patch Februari. Selanjutnya, tanda-tanda eksploitasi paling awal ditemukan pada awal Januari.

Bug tersebut disalahgunakan dalam kampanye yang mendorong malware melalui email phishing menggunakan umpan pekerjaan palsu dan situs web yang disusupi yang menghosting iframe tersembunyi yang menyajikan kit eksploit.

Mengingat bahwa bug zero-day yang ditambal hari ini juga diketahui telah dieksploitasi oleh penyerang di alam liar, sangat disarankan untuk memutakhirkan browser web Google Chrome sesegera mungkin.

4 dari 4 halaman