korannews.com – Pengguna Google Chrome versi desktop wajib memperbarui ( update ) browser-nya segera. Pasalnya, ada celah keamanan (vulnerability) zero-day di peramban tersebut.
Zero-day vulnerability adalah celah keamanan yang sebelumnya tidak diketahui oleh pengembangnya, dalam hal ini adalah Google sendiri.
Adapun zero-day vulnerability yang disebut sebagai CVE-2023-2033 ini ditemukan oleh Clement Lecigne dari Google Threat Analysis Group (TAG), dan menjadi celah keamanan zero day pertama browser Chrome sepanjang 2023 ini.
Google dan menambal vulnerability ini dan mengimbau agar pengguna Chrome desktop melakukan update browser ke versi stabil 112.0.5615.121.
Cara update Chrome ke versi terbaru dan stabil adalah sebagai berikut:
- Klik titik tiga di pojok jendela Chrome
- Klik “Help”
- Pilih “About Google Chrome “
- Nantinya, Google Chrome akan otomatis mengunduh update
- Bila sudah, akan muncul keterangan “Chrome is up to date
- Version 112.0.5615.121 (Official Build) (64-bit)”
CVE-2023-2033 memiliki tingkat keparahan yang tinggi, yang bisa menimbulkan kebingungan dalam sistem (type of confusion). Dalam bahasa pemrograman yang tidak memiliki memory safety, seperti C dan C++, type of confusion bisa membuka akses memori yang di luar batas.
Sebelumnya, jenis bug ini di bahasa pemrograman V8 JavaScript juga memungkinkan hacker mengeksploitasi kumpulan data dari jarak jauh, menggunakan halaman HTML yang dimodifikasi.
Menurut laporan Bleeping Computer, sebagaimana dihimpun KompasTekno, Senin (17/4/2023), tujuan utama TAG adalah melindungi pelanggan Google dari serangan yang disponsori negara.
Google TAG sering menemukan dan melaporkan bug zero-day yang dieksploitasi dalam serangan yang sangat tertarget oleh pelaku ancaman yang disponsori pemerintah.
Serangan itu biasanya bertujuan untuk memasang spyware pada perangkat individu berisiko tinggi, termasuk jurnalis, politisi oposisi, dan pembangkang di seluruh dunia.