Selalu baik untuk memastikan Anda menginstal pembaruan terbaru untuk komputer, ponsel pintar, dan perangkat terhubung lainnya. Pembaruan ini kadang-kadang dapat datang dengan fitur baru, tetapi yang lebih penting, mereka sering datang dengan peningkatan keamanan dan perbaikan untuk kerentanan.
Contoh: Pembaruan terbaru untuk Google Chrome, Chrome 125, datang dengan sembilan patch kerentanan keamanan.
Jadi, pastikan Anda membuka browser web Chrome dan menginstal pembaruan terbaru dengan mengklik tombol Pembaruan atau mengklik menu tiga titik di bagian kanan atas, pergi ke Bantuan dan kemudian Tentang Google Chrome untuk memeriksa pembaruan.
Untuk menekankan betapa pentingnya pembaruan ini, mari kita bahas salah satu kerentanan keamanan tersebut lebih jauh: Ini adalah kerentanan zero-day ketiga yang ditemukan di Chrome hanya dalam sebulan terakhir.
Kerentanan zero-day dalam Chrome
Bulan ini bukanlah bulan yang baik bagi Google Chrome dalam hal masalah keamanan.
Browser web populer ini memiliki lebih dari 2 miliar pengguna di seluruh dunia, yang berarti setidaknya jumlah tersebut orang dapat berpotensi terkena dampak dari kerentanan tersebut.
Kerentanan zero-day adalah yang paling mengkhawatirkan dari semua ancaman keamanan ini karena itu berarti bahwa ada eksploitasi yang dikonfirmasi sedang digunakan oleh pelaku jahat saat ini untuk menyerang korban dengan sukses.
Pada 15 Mei, Google memperingatkan bahwa “eksploitasi untuk CVE-2024-4947 ada di alam liar.” Kerentanan, yang dikenal sebagai “Type Confusion in V8,” memungkinkan penyerang jarak jauh untuk mengeksploitasi kesalahan dan menjalankan kode mereka sendiri melalui halaman HTML untuk mengganggu browser atau sistem secara keseluruhan.
Eksploitasi zero-day ini menyusul dua lainnya hanya bulan ini. Pada 9 Mei, Google memperbaiki CVE-2024-4671, eksploitasi zero-day yang memungkinkan penyerang menjalankan kode di mana pointer ke memori yang kosong tidak dihapus, meninggalkannya terbuka untuk penyalahgunaan. Kemudian pada 13 Mei, Google merilis pembaruan untuk CVE-2024-4761, yang memungkinkan pelaku jahat menyerang sistem melalui halaman HTML jahat melalui kerentanan yang memengaruhi mesin Javascript V8 Chrome.
Ketiga kerentanan ini telah ditambahkan ke katalog Kerentanan Dieksploitasi yang Diketahui Badan Keamanan & Infrastruktur Siber Amerika Serikat (CISA). Amerika Serikat telah memberi lembaga federal waktu hingga 10 Juni untuk memperbarui browser Chrome mereka karena kerentanan keamanan ini.
Tiga kerentanan zero-day dalam periode 6 hari tentu merupakan alasan untuk khawatir, jadi pastikan untuk memperbarui Google Chrome dan tetap waspada terhadap kerentanan dan pembaruan lainnya untuk menanganinya di masa mendatang.