Amerika Serikat - Jika Anda pengguna browser Chrome, baik itu di Windows, Mac, atau Linux, Google memiliki kabar buruk untuk Anda.
Para peretas sudah mengeksploitasi kerentanan keamanan berdampak tinggi di Chrome yang dapat menyebabkan mereka mendapatkan kendali atas sumber daya sistem atau eksekusi kode arbitrer. Ini adalah zero-day kelima yang harus dihadapi Google pada tahun 2022 sejauh ini sebagai perusahaan teknologi.
Apa itu Zero-Day Google Chrome CVE-2022-2856?
Dalam nasihat yang diposting 16 Agustus, Srinivas Sista dari tim Google Chrome, mengonfirmasi bahwa total sebelas kerentanan keamanan, mulai dari dampak sedang hingga kritis, telah diperbaiki dalam pembaruan Chrome terbaru. Salah satunya, CVE-2022-2856, adalah zero-day yang dimaksud. "Google menyadari bahwa eksploitasi untuk CVE-2022-2856 ada di alam liar," kata Sista.
Tidak banyak detail yang dipublikasikan tentang kerentanan zero-day sampai sebagian besar pengguna punya waktu untuk memastikan pembaruan diinstal dan diaktifkan.
Namun, Google mengonfirmasi bahwa CVE-2022-2856 dilaporkan oleh peretas dari dalam Google Threat Analysis Group, Ashley Shen dan Christian Resell, pada 19 Juli. Ini, menurut penasehat tersebut, adalah "validasi yang tidak memadai dari input yang tidak dipercaya di Intents. "
Pada titik ini, tidak dapat dikonfirmasi detail teknis yang tepat dari CVE-2022-2856, yang diartikan dengan membuat input berbahaya yang mencegah Chrome memvalidasinya, berpotensi mengarah pada eksekusi kode arbitrer.
Langkah apa yang perlu diambil untuk mengamankan Google Chrome?
Apa yang dapat dikatakan dengan penuh keyakinan adalah bahwa Anda harus memeriksa browser Anda telah diperbarui ke versi Chrome terbaru sesegera mungkin. Untuk pengguna Mac dan Linux, ini akan menjadi Chrome versi 104.0.5112.101, sedangkan untuk pengguna Windows, ini bisa berupa 104.0.5112.101 atau 104.0.5112.102, hanya untuk beberapa kebingungan tambahan yang tidak diinginkan.
Meskipun Chrome dapat diperbarui secara otomatis, Anda disarankan untuk memaksa memeriksa pembaruan Chrome agar aman. Anda juga perlu melakukan satu langkah tambahan sebelum browser Anda diamankan dari zero-day ini dan ancaman lain yang diungkapkan.
Karena browser lain yang berbasis di sekitar mesin Chromium kemungkinan akan terpengaruh oleh kerentanan yang sama, diharapkan juga adanya pembaruan untuk browser seperti Brave, Edge dan Opera untuk mengikuti sesuai waktunya.[BM]
Sumber: Forbes (20/8/2022)