Perhatian pengguna Google Chrome: ponsel dan laptop Anda berisiko kehilangan data pribadi, jadi perbarui sekarang

Ringkasan

Google telah merilis pembaruan keamanan mendesak untuk browser Chrome-nya guna mengatasi kerentanan zero-day yang sedang dieksploitasi secara aktif. Pengguna disarankan untuk segera memperbarui browser mereka untuk melindungi dari potensi pencurian data.

Jelajahi sesuka hati dengan Chrome (Google)

Google baru-baru ini merilis pembaruan keamanan penting untuk browser Chrome-nya di macOS, Windows, dan Linux. Pembaruan ini dirancang untuk mengatasi kerentanan zero-day yang diidentifikasi sebagai CVE-2023-6345, yang telah dipastikan dieksploitasi secara aktif di alam liar. Kerentanan ini memungkinkan penyerang mendapatkan kendali atas perangkat yang terpengaruh. Google telah mendesak semua pengguna Chrome untuk segera memperbarui browser mereka.

Google belum memberikan rincian lebih lanjut tentang eksploitasi CVE-2023-6345, yang ditemukan minggu lalu oleh peneliti keamanan di Threat Analysis Group (TAG) Google. Pendekatan hati-hati ini umum terjadi di kalangan perusahaan teknologi, karena informasi mendetail berpotensi membantu penyerang dalam mengeksploitasi instalasi Chrome yang rentan. Menurut laporan Android Central, durasi eksploitasi aktif sebelum deteksi masih belum diketahui.

Apa ancamannya?

Namun yang diketahui adalah bahwa CVE-2023-6345 adalah kelemahan integer overflow yang memengaruhi Skia, pustaka grafis 2D sumber terbuka yang tertanam dalam mesin grafis Chrome. Eksploitasi tersebut, sebagaimana dirinci dalam catatan pembaruan macOS (versi 119.0.6045.199), memungkinkan setidaknya satu penyerang berpotensi mengeksekusi pelarian sandbox melalui file berbahaya. Pelarian sandbox menimbulkan ancaman kritis karena dapat menyebabkan eksekusi kode arbitrer dan pencurian data, sehingga membahayakan keamanan browser Chrome dan informasi sensitif pengguna.

Jika dieksploitasi, CVE-2023-6345 membawa implikasi risiko yang signifikan. Serangan yang berhasil dapat mengakibatkan akses tidak sah ke data sensitif pengguna, yang berpotensi mengarah pada manipulasi data dan ancaman dunia maya lainnya.

Bagaimana agar tetap aman

Karena rincian eksploitasi masih dirahasiakan, pengguna didesak untuk memperlakukan pembaruan keamanan ini dengan sangat mendesak untuk mengurangi potensi risiko yang terkait dengan kerentanan tersebut. Google telah merilis perbaikan untuk kerentanan tersebut dan pengguna diminta untuk memperbarui browser mereka. "Saluran Stabil telah diperbarui menjadi 119.0.6045.199 untuk Mac dan Linux dan 119.0.6045.199/.200 untuk Windows, yang akan diluncurkan dalam beberapa hari/minggu mendatang," demikian bunyi blog resminya.

Bagi pengguna yang memilih pembaruan otomatis di browser Chrome mereka, tidak ada tindakan segera yang diperlukan. Chrome akan memperbarui secara otomatis ke versi terbaru, menyertakan patch keamanan yang diperlukan. Namun, pengguna dengan pembaruan otomatis dinonaktifkan atau mereka yang mencari perlindungan segera sangat disarankan untuk memulai pembaruan secara manual. Versi yang direkomendasikan untuk macOS adalah 119.0.6045.199.

Perbarui Google Chrome

Untuk memperbarui Chrome secara manual, ikuti langkah-langkah berikut:

• Akses pengaturan Chrome.
• Klik pada tab "Tentang Chrome".
• Cari dan klik opsi "Perbarui Google Chrome".
• Jika opsi update tidak terlihat, itu menandakan browser sudah berada pada versi terbaru.

Google selanjutnya meyakinkan pengguna bahwa perbaikan akan diterapkan secara bertahap dalam beberapa hari atau minggu mendatang. Peluncuran bertahap ini mungkin mengakibatkan pembaruan tidak dapat segera diakses oleh semua pengguna pada saat tulisan ini dibuat. Meskipun demikian, mengingat potensi risiko yang ditimbulkan oleh CVE-2023-6345, pengguna sangat dianjurkan untuk tetap waspada dan menerapkan pembaruan segera setelah pembaruan tersedia untuk menjaga keamanan pengalaman penelusuran mereka.