Rancakmedia.com – Google mengatakan ada Celah Berbahaya di Chrome yang mempengaruhi lebih dari 2 miliar pengguna. Informasi ini berasal dari Google yang mempostingnya di blog mereka sendiri. Chrome sendiri sekarang digunakan 2,65 miliar yang berarti mungkin signifikan bagi peretas melalui kelemahan kerentanan ini
Google merilis berita yang mengindikasikan eksploitasi ‘zero day’ ke-11 Chrome tahun ini telah ditemukan. Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, macOS dan Windows.
Penunjukan ‘zero day’ menyiratkan bahwa peretas dapat mengeksploitasi kerentanan sebelum Google mengeluarkan tambalan. Ini jauh lebih berbahaya daripada kebanyakan kerentanan keamanan, seperti dikutip dari Forbes, Selasa (28/9/2021).
Google telah memverifikasi ini dan mengatakan “sadar bahwa eksploitasi untuk CVE-2021-37973 ada di alam liar.”
Dalam upaya untuk melindungi pengguna dan memberi mereka waktu untuk membuat perubahan tambahan, Google merahasiakan informasi mengenai CVE-2021-37973.
Zero-day terbaru adalah kerentanan ‘Use-After-Free’ (UAF) lainnya. Forbes mengatakan ini telah membuktikan rute yang berguna bagi peretas dalam beberapa bulan terakhir.
Misalnya, pada bulan September saja, 10 kerentanan memberi peringkat tinggi pada UAF Chrome. Kerentanan UAF adalah eksploitasi memori, ketika aplikasi gagal menghapus referensi ke memori setelah dirilis
Sebagai tanggapan, Google telah mengeluarkan solusi. Perusahaan mengklaim semua pengguna Chrome akan menerimanya secara bersamaan. Tetapi untuk memeriksa apakah Chrome aman, Anda dapat memeriksa di Setelan > Bantuan > Tentang Google Chrome.
Jika versi Chrome Anda adalah 94.0.4606.61 atau lebih tinggi, Anda aman. Jika pembaruan belum tersedia untuk browser Anda, teruslah sering-sering memeriksa versi baru.
Kesimpulan Mengenai Celah Berbahaya di Chrome:
Google merilis berita yang mengindikasikan eksploitasi ‘zero day’ ke-11 Chrome tahun ini telah ditemukan. Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, macOS dan Windows. Dalam upaya untuk melindungi pengguna dan memberi mereka waktu untuk membuat perubahan tambahan, Google merahasiakan informasi mengenai kerentanan.
