Liputan6.com, Jakarta - Google pada bulan lalu telah mengunggah informasi mengenai ditemukannya eksploitasi zero-day ke 11 di Chrome. Celah kerentanan CVE-2021-37973 ini disebut mempengaruhi pengguna Linux, macOS, dan Windows.
Sebagai informasi, celah keamanan zero-day artinya peretas bisa mengeksploitasi celah keamanan tersebut sebelum Google mengetahui dan merilis perbaikan. Karenanya, celah ini lebih berbahaya dibanding sebagian besar celah keamanan lain.
Untuk mengantisipasi celah keamanan tersebut, seperti dikutip dari akun Instagram Divisi Humas Polri (@divisihumaspolri), Senin (18/10/2021), pengguna Chrome dapat melakukan pengecekan versi peramban yang sedang dipakai.
Advertisement
Jadi, pengguna dapat masuk ke menu Settings, pilih Help dan About Google. Apabila yang tertera merupakan Chrome versi 94.0.4606.61 atau lebih tinggi, dapat dikatakan pengguna aman dari celah keamanan ini.
Baca Juga
Namun apabila update belum tersedia, pengguna dapat melakukan pengecekan secara berkala. Selain itu, pastikan untuk merestart Chrome agar bisa langsung menerapkan update yang sudah diinstal.
Bersama dengan informasi tersebut, Divisi Humas Polri juga mengingatkan masyarakat yang mengalami akses ilegal maupun pencurian data dapat langsung melaporkannya ke pihak kepolisian.
"Jika Sobat Polri mengalami kejadian ilegal akses dan pencurian data, segera kirim laporan ke website patrolisiber.id, atau bisa kirimkan juga melalui e-mail ke alamat laporkan@patrolisiber.id," tulis Divisi Humas Polri.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Google Ingatkan Celah Berbahaya Ancam 2 Miliar Pengguna Chrome
Sebelumnya, Google sempat mengkonfirmasi temuan ini dan mengatakan, "Sadar bahwa eksploitasi CVE-2021037973 ada di alam liar."
Kerentanan ini disebut mengancam lebih dari 2 miliar penggunanya. Sebab, Chrome saat ini telah dipakai 2,65 miliar penguna yang menjadikannya target potensial.
Untuk itu, sebagai upaya untuk melindungi pengguna dan menyiapkan update, Google merahasiakan detail seputar celah CVE-2021-37973.
Google hanya memberikan informasi seputar peringkat ancaman, bagian mana dari Chrome yang sudah dieksploitasi, dan celah zero-day ini ditemukan oleh karyawan Google.
Celah keamanan zero-day ini pun termasuk kerentanan Use-After-Free (UAF). Kerentanan UAF adalah eksploitasi memori, yakni ketika sebuah program gagal menghapus penunjuk ke memori setelah dibebaskan.
Advertisement
Temukan 5 Celah Kerentanan di Chome
Di sisi lain, Google mengumumkan adanya lima ancaman berskala tinggi pada Chrome. Celah tersebut bisa saja menjadi jalan yang memuluskan langkah hacker untuk mendapatkan keuntungan secara ilegal.
Sepanjang September ini, ada 10 kerentanan UAF yang ditemukan di Chrome. Merespon kondisi di atas, Google telah merilis patch keamanan kritis. Perusahaan juga menyebut, semua pengguna Chrome akan mendapatkan update patch ini secara bersamaan.
Google juga mengajak pengguna Chrome memeriksa apakah mereka telah terlindungi, dengan menavigasikan ke Pengaturan/ Setting > Bantuan/ Help > Tentang Google Chrome/ About Google Chrome.
Jika versi Chrome milik pengguna adalah versi 94.0.4606.61 atau lebih tinggi, pengguna akan aman dari celah kerentanan di atas.
(Dam/Isk)