Google Minta Pengguna Perbarui Chrome Desktop
Google Minta Pengguna Perbarui Chrome Desktop – Para pengguna Google Chrome versi desktop harus segera melakukan pembaruan browser nya.
Hal ini karena, terdapat celah keamanan (vulnerability) zero-day dalam peramban tersebut.
Zero-day vulnerability merupakan sebuah celah keamanan dimana sebelumnya hal tersebut tidak diketahui oleh pengembangnya, dalam hal ini yaitu Google sendiri.
Bahkan hal tersebut yang dikenal sebagai CVE-2023-2033 ini ditemukan oleh Clement Lecigne dari Google Threat Analysis Group (TAG).
Kemudian menjadi celah keamanan zero day yang pertama browser Chrome sepanjang tahun 2023 ini.
Google telah mengetahui dan memperbaiki vulnerability ini serta memberitahukan pengguna Chrome desktop untuk melakukan pembaruan browser menjadi versi stabil 112.0.5615.121.
Cara Update Chrome Menjadi Versi Baru
1. Klik titik tiga dibagian pojok jendela Chrome
2. Klik Help.
3. Kemudian pilih About Google Chrome.
4. Nantinya, Google Chrome akan secara otomatis mengunduh pembaruan.
5. Jika sudah, akan tampil keterangan Chrome is up to date.
6. Version 112.0.5615.121 (Official Build) (64-bit).
Google Minta Pengguna Perbarui Chrome Desktop
CVE-2023-2033 mempunyai tingkat keparahan yang tinggi dan bisa menyebabkan kebingungan didalam sistem (type of confusion).
Pada bahasa pemrograman yang tidak mempunyai memory safety, seperti C dan C++, type of confusion dapat mengakses memori tanpa batas.
Sebelumnya, bug ini dalam bahasa pemrograman V8 JavaScript juga memungkinkan hacker untuk mengeksploitasi berbagai data dari jarak jauh.
Dengan menggunakan halaman HTML yang telah dimodifikasi.
Menurut laporan Bleeping Computer, dikutip dari KompasTekno, Senin (17/4/2023).
Tujuan yang utama dari TAG yaitu melindungi pengguna Google dari serangan yang disponsori negara.
Selain itu, Google TAG sering menemukan dan melaporkan bug zero-day yang dieksploitasi pada serangan tertarget oleh pelaku yang didukung pemerintah.
BACA JUGA : Chatbot AI Google Bard dan Bing Sama-sama Salah Informasi?
Celah Keamanan Dengan Tingkat Keparahan yang Tinggi
Celah keamanan Zero-Day ini biasanya disebut dengan CVE-2023-2033.
Selain itu, hal tersebut juga mempunyai tingkat keparahan tinggi yang dapat menimbulkan kebingungan dalam sebuah sistem (type of confusion).
Bahkan, jenis bug ini juga bisa membantu peretas untuk mengeksploitasi kumpulan data dari jarak jauh.
Hal tersebut dilakukan dengan menggunakan halaman HTML yang sudah dimodifikasi.
Serangan tersebut juga biasanya bertujuan untuk memasang spyware dalam perangkat individu yang memiliki risiko tinggi.
Seperti jurnalis, politisi oposisi, hingga pembangkang yang ada diseluruh dunia.
Leave a Reply