Google Rilis Pembaruan Keamanan Chrome Darurat
Ditemukan kerentanan tingkat tinggi yang dilacak sebagai CVE-2022-1364.
REPUBLIKA.CO.ID, JAKARTA -- Google merilis pembaruan baru Chrome setelah merilis versi 100 dari browsernya. Menurut penasihat keamanan baru yang dikeluarkan, perusahaan menyadari ada eksploitasi untuk kerentanan tingkat tinggi yang dilacak sebagai CVE-2022-1364.
Bug itu merupakan kelemahan di mesin JavaScript Chrome V8. Jenis kerentanan ini biasanya menyebabkan masalah crash atau eror setelah membaca memori di luar batas buffer. Ini membuat penjahat dunia maya dapat mengeksploitasi untuk mengeksekusi kode arbitrer pada sistem yang rentan.
Kerentanan itu ditemukan oleh Clément Lecigne dari Grup Analisis Ancaman Google yang segera melaporkannya ke tim Google Chrome. Meskipun Google telah mengamati kerentanan zero-day ini secara aktif dieksploitasi, perusahaan tersebut bungkam tidak memberikan tanggapan atau informasi apa pun.
Dalam penasihat keamanannya, dikatakan detail tentang bug dan tautan akan dibatasi hingga sebagian besar Chrome pengguna diperbarui dengan perbaikan. Dilansir Tech Radar, Sabtu (16/4/2022), Google Chrome 100.0.4896.127 untuk Windows, Mac, dan Linux akan diluncurkan dalam beberapa pekan ke depan sebagai pembaruan.
Namun, karena tingginya tingkat kerentanan ini, pengguna yang sadar akan keamanan dapat segera memperbarui Chrome dengan masuk ke menu Chrome menuju ke Bantuan dan mengklik Tentang Google Chrome. Di sini, mereka akan dapat menginstal pembaruan sendiri secara manual daripada menunggu Google meluncurkannya.
Bagi mereka yang lebih suka menunggu, Chrome akan secara otomatis memeriksa pembaruan baru dan menginstalnya saat Anda menutup dan meluncurkan kembali browser. Kasus ini merupakan kerentanan zero-day ketiga yang ditemukan di Chrome tahun ini.
https://www.techradar.com/news/google-releases-yet-another-emergency-chrome-security-update