Google Ingatkan Celah Berbahaya Ancam 2 Miliar Pengguna Chrome

Liputan6.com, Jakarta - Google mengunggah informasi di blog yang berisi ditemukannya eksploitasi 'zero-day' ke-11 di Chrome (dengan kode CVE-2021-37973). Celah kerentanan ini mempengaruhi pengguna Linux, MacOS, dan Windows.

Sekadar informasi, celah kerentanan zero-day artinya peretas bisa mengeksploitasi celah tersebut sebelum Google mengetahui dan merilis perbaikan.

Oleh karenanya celah kerentanan zero-day jauh lebih berbahaya dibanding sebagian besar celah keamanan lainnya.

Dikutip dari Forbes, Senin (27/9/2021), Google mengkonfirmasi temuan ini dan mengatakan, "Sadar bahwa eksploitasi CVE-2021037973 ada di alam liar."

Sebagai upaya untuk melindungi pengguna dan menyiapkan update, Google merahasiakan detail seputar celah CVE-2021-37973.

Google hanya memberikan informasi seputar peringkat ancaman, bagian mana dari Chrome yang sudah dieksploitasi, dan celah zero-day ini ditemukan oleh karyawan Google.

Menariknya, celah keamanan zero-day ini merupakan kerentanan berjenis Use-After-Free (UAF). Kerentanan UAF adalah eksploitasi memori, yakni ketika sebuah program gagal menghapus penunjuk ke memori setelah dibebaskan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sebelumnya tiga hari lalu, Google mengumumkan adanya lima ancaman berskala tinggi pada Chrome. Celah tersebut bisa saja menjadi jalan yang memuluskan langkah hacker untuk mendapatkan keuntungan secara ilegal.

Sepanjang September ini, ada 10 kerentanan UAF yang ditemukan di Chrome. Merespon kondisi di atas, Google telah merilis patch keamanan kritis. Perusahaan juga menyebut, semua pengguna Chrome akan mendapatkan update patch ini secara bersamaan.

Google juga mengajak pengguna Chrome memeriksa apakah mereka telah terlindungi, dengan menavigasikan ke Pengaturan/ Setting > Bantuan/ Help > Tentang Google Chrome/ About Google Chrome.

Jika versi Chrome milik pengguna adalah versi 94.0.4606.61 atau lebih tinggi, pengguna akan aman dari celah kerentanan di atas.

Jika di browser belum ada update, terus periksa secara teratur untuk mendapatkan update terbaru Google Chrome.

Ketika telah mendapatkan update dan memperbarui, pengguna harus ingat untuk me-restart Chrome agar perbaikan bisa diterapkan.

Sekadar informasi, saat ini Chrome telah dipakai oleh lebih dari 2,65 miliar pengguna di seluruh dunia. Hal ini menjadikan Chrome sebagai target empuk bagi peretas.

(Tin/Ysl)