Itu selalu baik untuk memastikan Anda menginstal pembaruan terkini ke komputer, ponsel cerdas, dan perangkat lain yang terhubung. Pembaruan ini terkadang hadir dengan fitur-fitur baru, namun yang lebih penting, pembaruan ini sering kali disertai dengan peningkatan keamanan dan perbaikan untuk eksploitasi.
Contoh kasus: Pembaruan terbaru untuk Google Chrome, Chrome 125, hadir dengan sangat baik sembilan patch kerentanan keamanan.
Jadi, pastikan Anda membuka browser internet Chrome dan menginstal pembaruan terkini dengan mengeklik tombol Perbarui atau mengeklik menu tiga titik di sisi kanan atas, buka Bantuan lalu Tentang Google Chrome untuk memeriksa pembaruan.
Untuk menekankan betapa pentingnya pembaruan ini, mari kita uraikan lebih jauh salah satu kerentanan keamanan tersebut: Ini adalah kerentanan zero-day ketiga yang ditemukan di Chrome dalam sebulan terakhir saja.
Kerentanan zero-day di Chrome
Ini bukan bulan yang baik bagi Google Chrome dalam hal masalah keamanan.
Kecepatan Cahaya yang Dapat Dihancurkan
Peramban internet populer ini memiliki lebih dari 2 miliar pengguna di seluruh dunia, yang berarti setidaknya banyak orang yang berpotensi terkena dampak kerentanan ini.
Kerentanan zero-day adalah yang paling mengkhawatirkan dari semua ancaman keamanan ini karena ini berarti ada eksploitasi yang dipastikan digunakan oleh pelaku kejahatan untuk berhasil menyerang korban.
Pada tanggal 15 Mei, Google memperingatkan bahwa “eksploitasi untuk CVE-2024-4947 memang ada.” Cacat tersebut, yang dikenal sebagai “Sort Confusion in V8,” memungkinkan penyerang jarak jauh mengeksploitasi kesalahan dan mengeksekusi kode mereka sendiri melalui halaman HTML untuk mengganggu kestabilan browser atau sistem secara keseluruhan.
Eksploitasi zero-day ini menyusul dua lainnya baru bulan ini. Pada tanggal 9 Mei, Google menambal CVE-2024-4671, eksploitasi zero-day yang memungkinkan penyerang mengeksekusi kode yang tidak menghapus petunjuk ke memori kosong, sehingga rentan terhadap penyalahgunaan. Kemudian pada 13 Mei, Google merilis pembaruan untuk CVE-2024-4761, yang memungkinkan pelaku kejahatan menyerang sistem melalui halaman HTML berbahaya melalui kerentanan yang memengaruhi mesin Javascript V8 Chrome.
Ketiga kerentanan ini telah ditambahkan ke katalog Kerentanan yang Diketahui Dieksploitasi dari Badan Keamanan Siber & Infrastruktur AS (CISA). AS telah memberikan waktu hingga 10 Juni kepada lembaga federal untuk memperbarui browser Chrome mereka karena kelemahan keamanan ini.
Tiga kerentanan zero-day dalam jangka waktu 6 hari tentu saja memprihatinkan, jadi pastikan untuk memperbarui Google Chrome dan terus memantau kerentanan dan pembaruan lainnya untuk mengatasinya dalam waktu dekat.
Dilansir dari dan telah tayang di: https://opinipublik.online/teknologi/banyaknya-lubang-keamanan-google-chrome-menyebabkan-miliaran-pengguna-terkena-dampaknya/3193/