Cyberthreat.id – Jika Anda pengguna Google Chrome, saran terbaik untuk saat ini ialah bersegeralah untuk meng-update versi terbaru untuk Windows, Mac, dan Linux.

Jumat lalu, Google baru saja merilis pembaruan peramban web Chrome untuk versi desktop. Dengan merilis versi 99.0.4844.84, Chrome mengatasi masalah zero-day–kerentanan yang belum ditambal sebelumnya—kategori parah.

Meski sudah tersedia, Google mengatakan kemungkinan masih memakan waktu berhari-hari untuk sampai ke semua pengguna. “Kami mendapatkan ‘update failed (error: 12)’ ketika mencoba memperbarui, tapi me-refresh peramban bisa memulihkan eror, tulis Techspot, diakses Selasa (29 Maret 2022).

Google tak menjelaskan secara mendetail tentang kerentanan yang dilabeli CVE-2022-1096. Namun, “Google menyadari bahwa eksploitasi (serangan) untuk CVE-2022-1906 terjadi di alam liar,” tutur perwakilan Google Chrome, Prudhvikumar Bommana di halaman blog Google.

Dilaporkan oleh peneliti keamanan anonim, kerentanan itu disebut sebagai “Type Confusion bug” yang terletak di V8—mesin JavaScript Chrome. Kerentanan tersebut muncul ketika kode memanggil objek tanpa memeriksa jenisnya, tulis Techspot.

Kerentanan tersebut memungkinkan penyerang untuk crash browser dan mengeksekusi kode sewenang-wenang, yang berarti dapat disalahgunakan untuk serangan Denial of Service (DoS) atau untuk menginfeksi perangkat dengan malware dan ransomware.

"Akses detail bug dan tautan dibatasi sampai mayoritas pengguna melakukan perbaikan," kata Google, dikutip dari TechRadar.

"Kami juga akan terus menunda informasi jika bug masih terdapat di third party library yang sama-sama bergantung pada proyek lain, tetapi belum diperbaiki."

Mengomentari temuan tersebut, Microsoft, penyedia peramban Microsoft Edge yang berbasis Chromium, juga meminta kepada penggunanya untuk memperbarui setelah merilis pembaruan versi 99.01150.55 pada 26 Maret lalu.

Temuan zero day tersebut adalah yang kedua sejak awal tahun atau setelah penemuan zero day berlabel CVE-2022-0609. Sampai sekarang Google juga belum membuka informasi detail tentang bug ini meski telah melakukan perbaikan. Ini lantaran di alam liar, kerentanan masih dieksploitasi aktif oleh peretas.

Cara pembaruan di Chrome: Chrome Menu> Help>About Google Chrome, yang mengarah ke halaman yang mengungkapkan nomor versi saat ini dan mencantumkan pembaruan yang tersedia. Sementara di Microsoft Edge: buka Microsoft Edge, klik pada 3 titik (...) di sisi kanan jendela>Help and Feedback>About Microsoft Edge.[]