2,65 Miliar Pengguna Chrome Terancam Diretas. Google Sarankan Langkah Ini

Kejahatan online - Ilustrasi/mirror.co.uk
27 September 2021 18:27 WIB Nindya Aldila Tekno Share :

Harianjogja.com, JAKARTA - Google mempublikasi postingan blog yang mengungkapkan soal kerentanan yang mengancam miliaran pengguna Chrome di seluruh dunia.

Google mengungkapkan adanya 'zero day' ke-11 Chrome tahun ini yang ditemukan dengan kode CVE-2021-37973.

Kerentanan ini mempengaruhi pengguna Linux, MacOS dan Windows. Menurut Forbes, klasifikasi zero day berarti peretas atau hacker bisa mengeksploitasi kerentanan sebelum Google melakukan perbaikan.

Celah ini sangat berbahaya dibandingkan kerentanan keamanan lainnya.

"Perusahaan sadar bahwa eksploitasi untuk CVE-2021-37973 beredar bebas," ujar Google.

Namun, untuk melindungi pengguna dan memberikan ruang bagi mereka untuk melakukan upgrade, Google tidak menjelaskan lebih lanjut terkait dengan CVE-2021-37973.

Zero-day terbaru ini adalah kerentanan 'Use-After-Free' (UAF). Kerentanan ini baru ditemukan pada 3 hari lalu, tetapi telah menjadi jalan bagi para peretas dalam beberapa bulan terakhir.

Sepanjang September, 10 UAF dengan tingkat kerentanan tinggi ditemukan dalam sistem Chrome.

Kerentanan UAF yang ditemukan umumnya berupa eksploitasi memori, ketika program gagal untuk menghapus pointer ke memori setelah dibebaskan.

Merespon gangguan ini, Google telah meluncurkan perbaikan kritis. Google mengingatkan kepada semua pengguna Chrome untuk melakukan pengecekan pada Chrome yang dipakai.

Caranya, pengguna masuk ke dalam Settings. Pilih Help dan klik About Google. Jika About Google menunjukkan Chrome Anda versi 94.0.4606.61 atau lebih tinggi, artinya Anda aman.

Namun, jika yang ditemukan berbeda, pengguna harus melakukan update versi terbaru. Apabila update tidak tersebut, pastikan Anda melakukan pengecekan versi terbaru secara rutin.

Dari catatan Forbes, pengguna Chrome di seluruh dunia telah mencapai 2,65 miliar. Tentu, angka tersebut menjadi target besar bagi peretas.

Sumber : Bisnis.com