Google Ungkap Ada Celah Berbahaya di Chrome, Ancam 2 Miliar Pengguna
loading...
Google mengungkap ada kerentanan di Chrome yang mengancam lebih dari 2 milliar penggunanya. Foto/dok
A
A
A
MOUNTAIN VIEW - Google mengungkap ada kerentanan di Chrome yang mengancam lebih dari 2 milliar penggunanya. Informasi ini berasal dari Google yang mengunggahnya di blog resminya. Chrome sendiri saat ini digunakan 2,65 miliar yang artinya bisa menjadi besar untuk peretas lewat celah keamanan ini
Google menerbitkan berita yang mengungkapkan eksploitasi 'zero day' ke-11 Chrome tahun ini telah ditemukan. Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, macOS dan Windows.
Klasifikasi 'zero day' artinya peretas telah bisa mengeksploitasi kerentanan sebelum Google merilis perbaikann. Ini jauh lebih berbahaya dari kebanyakan kelemahan keamanan, demikian dikutip dari Forbers, Selasa (28/9/2021).
Google telah mengonfirmasi hal tersebut dan menambahkan 'sadar bahwa eksploitasi untuk CVE-2021-37973 ada di alam liar."
Dalam upaya untuk melindungi pengguna dan memberikan waktu untuk mereka melakukan perbaikan lebih lanjut, Google merahasiakan detail seputar CVE-2021-37973.
Zero-day terbaru merupakan kerentanan 'USe-After-Free' (UAF) lainnnya. Forbes mencatat ini menjadi jalan bermanfaat untuk para peretas dalam beberapa bulan terakhir.
Misalnya, pada bulan September saja, 10 kerentanan berperingkat tinggi UAF Chrome. Kerentanan UAF merupakan eksploitasi memori, dimana program gagal untuk menghapus penunjuk ke memori setelah dibebaskan
Sebagai tanggapan, Google telah merilis perbaikan. Perusahaan mengatakan semua pengguna Chrome akan mendapatkannya secara bersamaan. Namun untuk memeriksa apakah Chrome terlindungi, bisa cek di Pengaturan> Bantuan> Tentang Google Chrome.
Jika versi Chrome Anda adalah 94.0.4606.61 atau lebih tinggi, Anda aman. Jika pembaruan belum tersedia untuk browser Anda, terus periksa secara teratur untuk versi baru.
Google menerbitkan berita yang mengungkapkan eksploitasi 'zero day' ke-11 Chrome tahun ini telah ditemukan. Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, macOS dan Windows.
Klasifikasi 'zero day' artinya peretas telah bisa mengeksploitasi kerentanan sebelum Google merilis perbaikann. Ini jauh lebih berbahaya dari kebanyakan kelemahan keamanan, demikian dikutip dari Forbers, Selasa (28/9/2021).
Google telah mengonfirmasi hal tersebut dan menambahkan 'sadar bahwa eksploitasi untuk CVE-2021-37973 ada di alam liar."
Dalam upaya untuk melindungi pengguna dan memberikan waktu untuk mereka melakukan perbaikan lebih lanjut, Google merahasiakan detail seputar CVE-2021-37973.
Zero-day terbaru merupakan kerentanan 'USe-After-Free' (UAF) lainnnya. Forbes mencatat ini menjadi jalan bermanfaat untuk para peretas dalam beberapa bulan terakhir.
Misalnya, pada bulan September saja, 10 kerentanan berperingkat tinggi UAF Chrome. Kerentanan UAF merupakan eksploitasi memori, dimana program gagal untuk menghapus penunjuk ke memori setelah dibebaskan
Sebagai tanggapan, Google telah merilis perbaikan. Perusahaan mengatakan semua pengguna Chrome akan mendapatkannya secara bersamaan. Namun untuk memeriksa apakah Chrome terlindungi, bisa cek di Pengaturan> Bantuan> Tentang Google Chrome.
Jika versi Chrome Anda adalah 94.0.4606.61 atau lebih tinggi, Anda aman. Jika pembaruan belum tersedia untuk browser Anda, terus periksa secara teratur untuk versi baru.
(ysw)
Explore More