Google Diserang, Pengguna Chrome Buruan Lakukan Ini!

Jakarta, CNBC Indonesia - Google merilis pembaruan darurat untuk layanan browser Chrome. Tujuannya untuk menanggulangi serangan dari celah keamanan yang sebelumnya tak terdeteksi atau disebut zero-day.

Dalam satu minggu, sudah ada tiga serangan zero-day yang akhirnya teridentifikasi.

"Google telah mendeteksi eksploitasi CVE-2024-4947 yang ada," tertulis dalam laporan Google, dikutip dari BleepingComputer, Jumat (17/5/2024).

Celah keamanan tersebut dipicu kelemahan pada mesin Chome V8 JavaScript yang dilaporkan firma keamanan Kapersky.

Umumnya kelemahan tersebut memungkinkan pelaku merusak browser dengan memodifikasi memori. Selain itu, mereka juga dapat mengeksploitasinya untuk mengeksekusi kode arbitrer pada perangkat yang ditargetkan.

Sebelumnya, dua serangan zero-day yang sudah ditambal adalah CVE-2024-4671 dan CVE-2024-4761.

"Tim engineer kami secara aktif berupaya untuk merilis perbaikan keamanan untuk browser Edge berbasis Chrome," kata perwakilan Microsoft.

Google telah menambal celah zero-day dengan merilis versi 125.0.6422.60/.61 untuk Mac dan Windows. Selain itu 125.0.6422.60 untuk Linux.

Pembaruan ini akan tersedia untuk semua pengguna desktop dalam beberapa pekan ke depan.

Sebagai informasi, Chrome akan otomatis diperbarui ketika tambal keamanan telah tersedia. Namun, pengguna juga bisa menjalankan versi teranyar Chrome dengan mengakses menu di browser > Help > About Google Chrome.

Ketika proses pembaruan sudah selesai, bisa klik tombol 'Relaunch' untuk menginstalnya.

Sepanjang 2024, Google telah merilis 7 kali tambalan untuk celah keamanan zero-day. Namun, untuk celah terbaru yang dideteksi, Google tidak merinci dampak yang terjadi ke pengguna.