Google Minta Pengguna Chrome di Desktop Segera Update

Kompas.com - 17/04/2023, 08:00 WIB

Galuh Putri Riyanto,

Reska K. Nistanto

Tim Redaksi

Galuh Putri Riyanto

Penulis

Reska K. Nistanto

Editor

Lihat Foto

Ilustrasi Google Chrome.(9to5Google)

Ada vulnerability yang disebut sebagai CVE-2023-2033, Google mengimbau agar pengguna Chrome melakukan update browser ke versi stabil 112.0.5615.121.

Sumber Bleeping Computer

KOMPAS.com - Pengguna Google Chrome versi desktop wajib memperbarui (update) browser-nya segera. Pasalnya, ada celah keamanan (vulnerability) zero-day di peramban tersebut.

Zero-day vulnerability adalah celah keamanan yang sebelumnya tidak diketahui oleh pengembangnya, dalam hal ini adalah Google sendiri.

Adapun zero-day vulnerability yang disebut sebagai CVE-2023-2033 ini ditemukan oleh Clement Lecigne dari Google Threat Analysis Group (TAG), dan menjadi celah keamanan zero day pertama browser Chrome sepanjang 2023 ini.

Google sudah mengetahui dan menambal vulnerability ini dan mengimbau agar pengguna Chrome desktop melakukan update browser ke versi stabil 112.0.5615.121.

Cara update Chrome ke versi terbaru dan stabil adalah sebagai berikut:

Klik titik tiga di pojok jendela Chrome
Klik "Help"
Pilih "About Google Chrome"
Nantinya, Google Chrome akan otomatis mengunduh update
Bila sudah, akan muncul keterangan "Chrome is up to date
Version 112.0.5615.121 (Official Build) (64-bit)"

Ist Ada vulnerability yang disebut sebagai CVE-2023-2033, Google mengimbau agar pengguna Chrome melakukan update browser ke versi stabil 112.0.5615.121.

CVE-2023-2033 memiliki tingkat keparahan yang tinggi, yang bisa menimbulkan kebingungan dalam sistem (type of confusion). Dalam bahasa pemrograman yang tidak memiliki memory safety, seperti C dan C++, type of confusion bisa membuka akses memori yang di luar batas.

Sebelumnya, jenis bug ini di bahasa pemrograman V8 JavaScript juga memungkinkan hacker mengeksploitasi kumpulan data dari jarak jauh, menggunakan halaman HTML yang dimodifikasi.

Menurut laporan Bleeping Computer, sebagaimana dihimpun KompasTekno, Senin (17/4/2023), tujuan utama TAG adalah melindungi pelanggan Google dari serangan yang disponsori negara.

Google TAG sering menemukan dan melaporkan bug zero-day yang dieksploitasi dalam serangan yang sangat tertarget oleh pelaku ancaman yang disponsori pemerintah.

Serangan itu biasanya bertujuan untuk memasang spyware pada perangkat individu berisiko tinggi, termasuk jurnalis, politisi oposisi, dan pembangkang di seluruh dunia.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.