Pengguna didorong mengaktifkan fungsi pembaruan otomatis di Chrome.
JAKARTA — Google telah merilis pembaruan keamanan untuk browser Chrome di Windows, Mac dan Linux untuk memperbaiki kerentanan zero day yang baru ditemukan. Zero day bisa dieksploitasi secara aktif oleh serangan siber. Perusahaan mendesak pengguna untuk menerapkan pembaruan secepat mungkin.
Pembaruan Chrome baru adalah versi 105.0.5195.102, memperbaiki masalah keamanan dengan tingkat keparahan tinggi (CVE-2022-307) terkait dengan validasi data yang tidak memadai di Mojo, kumpulan pustaka runtime yang digunakan di Chromium. Google mengatakan telah mengetahui laporan eksploitasi untuk CVE-2022-3075.
Patch keamanan diatur untuk diluncurkan ke pengguna selama beberapa hari dan pekan mendatang. Pengguna didesak untuk menerapkan pembaruan saat Chrome memintanya.
Sejauh ini, Google belum memberikan detail tentang hal yang berkaitan dengan pembaruan keamanan. Perusahaan mencatat akses ke detail bug dan tautan dapat tetap dibatasi.
Kemungkinan informasi tentang kerentanan sedang ditahan saat ini guna mencegah penjahat dunia maya memanfaatkannya sebelum sebagian besar pengguna Google Chrome memiliki kesempatan untuk menerapkan pembaruan. Tim Tanggap Darurat Komputer Singapura (SingCERT) menyarankan pengguna segera memasang pembaruan keamanan terbaru dan mendorong pengguna mengaktifkan fungsi pembaruan otomatis di Chrome.
Hal tersebut bertujuan memastikan perangkat lunak mereka segera diperbarui. Kerentanan itu dikirimkan secara anonim ke Google oleh peneliti keamanan siber yang tidak disebutkan namanya.
“Kami juga ingin berterima kasih kepada semua peneliti keamanan yang bekerja dengan kami selama siklus pengembangan untuk mencegah bug keamanan mencapai saluran stabil,” kata Google, dilansir ZDnet, Selasa (6/9/2022).
Untuk perangkat lunak dan aplikasi apa pun, menerapkan pembaruan keamanan secara tepat waktu adalah salah satu hal utama yang dapat dilakukan individu dan organisasi untuk membantu melindungi diri mereka sendiri dan bisnis mereka dari serangan siber.
Sumber: Republika
