Kyle Kucharski/ZDNET
Jika Anda menggunakan browser Google Chrome, sudah saatnya untuk memperbarui – dan cepat.
Google mengkonfirmasi minggu ini bahwa telah merilis Chrome 125 untuk Windows, Mac, dan Linux. Pembaruan ini termasuk sejumlah patch untuk kelemahan keamanan, termasuk eksploitasi zero-day yang disebut CVE-2024-4947. Eksploitasi zero-day adalah kerentanan dalam perangkat lunak yang bisa dimanfaatkan oleh pelaku jahat karena pembuat perangkat lunak belum memperbaiki kelemahan tersebut. Dan jika terdengar familiar, itu karena Google merilis patch lain minggu lalu untuk memperbaiki eksploitasi zero-day lainnya.
Juga: Temui Hackbat: Alternatif Flipper Zero sumber terbuka yang lebih kuat
CVE-2024-4947 mengacu pada “Type Confusion in V8” Javascript. Kelemahan ini, yang ditemukan oleh peneliti keamanan Vasily Berdnikov dan Boris Larin di perusahaan keamanan Kaspersky, dapat memungkinkan hacker untuk menargetkan pengguna individu dan menyebabkan browser mereka crash. Ini juga dapat digunakan untuk menjalankan kode yang dapat membahayakan data mereka.
Bagi Google, perusahaan berbagi sedikit detail tentang kelemahan tersebut, mengatakan bahwa “akses ke detail bug dan tautan mungkin tetap terbatas sampai mayoritas pengguna diperbarui dengan perbaikan.” Perusahaan menambahkan bahwa mereka “mengetahui bahwa eksploit untuk CVE-2024-4947 ada di luar sana,” tetapi mereka berhenti sebelum memberikan detail.
Namun, situasi semakin buruk. Selain Chrome Google, kelemahan ini juga memengaruhi browser Edge Microsoft karena ia berbasis pada teknologi Chromium yang sama dengan Chrome. Dalam pernyataan pada hari Rabu, Microsoft mengatakan bahwa mereka sedang bekerja untuk merilis perbaikan dan mengulang sentimen Google.
Juga: Layanan VPN terbaik tahun 2024: Diuji dan ditinjau oleh para ahli
“Microsoft mengetahui eksploitasi terbaru yang ada di luar sana,” tulis perusahaan itu di situs web mereka. “Kami aktif bekerja untuk merilis perbaikan keamanan.”
Semua pengguna Edge hanya bisa duduk dan menunggu Microsoft merilis pembaruan tersebut dan memperbaiki browser mereka secepat mungkin. Bagi pengguna Chrome, sekarang saatnya untuk segera memperbarui browser mereka.
Pertama-tama, penting untuk mengetahui versi Chrome yang sedang Anda gunakan. Untuk mengetahuinya, klik pada opsi “Tentang Google Chrome” di browser Anda. Di mesin Windows, Anda dapat memeriksanya dengan memilih “Pengaturan” > “Tentang Google Chrome.” Pada Mac, cukup dengan mengklik opsi Chrome di bagian atas layar Anda dan memilih “Tentang Google Chrome.”
Juga: Peneliti keamanan mengatakan bahwa eksploitasi menakutkan ini bisa membuat semua VPN menjadi tidak berguna
Saat berada di sana, Google akan memberi tahu Anda versi Chrome yang sedang Anda gunakan dan jika bukan versi terbaru, itu akan secara otomatis mengunduh Chrome 125. Dari sana, cukup pilih opsi “Mulai Ulang” untuk me-restart browser Anda dan memastikan mesin Anda terlindungi.
Google mengatakan bahwa pembaruan Chrome 125 akan dirilis “dalam beberapa hari/minggu mendatang,” tetapi sudah tersedia di perangkat lunak Chrome yang saya gunakan di beberapa perangkat. Jadi kemungkinan Anda dapat memperbarui dan melindungi diri dari kelemahan menakutkan terbaru di Chrome.