Apa yang perlu Anda ketahui
- Para peneliti dari Grup Analisis Ancaman Google menemukan kerentanan zero-day di Google Chrome pada bulan November. 24.
- Google hari ini mengeluarkan pembaruan untuk Chrome di Mac, Linux, dan Windows untuk menambal kerentanan keamanan.
- Google mengatakan pihaknya menyadari bahwa kerentanan tersebut dieksploitasi secara aktif.
Pada hari Selasa, Google mulai meluncurkan patch keamanan Chrome untuk memperbaiki kerentanan zero-day keenam di browser tahun ini. Masalah ini memiliki tingkat keamanan Chromium yang "tinggi", menurut National Vulnerability Database, yang melacak bug tersebut sebagai CVE-2023-6345.
Meskipun pengguna harus menginstal pembaruan sesegera mungkin, beberapa mungkin harus menunggu. Google mengatakan dalam pembaruan itu catatan rilis bahwa perbaikan dapat dilakukan dalam beberapa hari atau minggu mendatang. Namun, Android Central dapat segera menginstal pembaruan di macOS.
Perbaikan sedang dikirim ke Google Chrome browser di Windows, Linux, dan macOS. Pengguna Chrome di macOS dan Linux akan mendapatkan versinya
119.0.6045.199, sedangkan pengguna Windows akan mendapatkan versi mana pun 119.0.6045.199 atau 119.0.6045.200.Dalam catatan rilis untuk patch tersebut, Google mengatakan pihaknya "mengetahui bahwa eksploitasi untuk CVE-2023-6345 ada di yang liar." Itu berarti Anda harus segera memperbarui browser Anda untuk mencegah bug atau keamanan siber ancaman. Masalah yang diakibatkan oleh kelemahan keamanan ini bisa sama pentingnya dengan eksekusi kode arbitrer atau sesederhana kerusakan aplikasi.
Meskipun kami belum memiliki banyak rincian tentang kerentanannya, kami mengetahui bahwa kerentanan tersebut terkait dengan perpustakaan grafis Skia Google. Skia adalah sumber terbuka dan digunakan di Chrome, serta aplikasi dan perangkat lunak Google lainnya ChromeOS. Kesalahan integer overflow dalam Skia di Chrome dapat memungkinkan peretas jarak jauh melakukan pelarian sandbox dengan file berbahaya, sehingga memungkinkan eksekusi kode arbitrer.
Google, seperti semua perusahaan teknologi, tidak akan merilis informasi lebih lanjut tentang kelemahan keamanan sampai kelemahan tersebut diperbaiki oleh sebagian besar pengguna Chrome. Detailnya mungkin memerlukan waktu lebih lama untuk diumumkan jika kerentanan memengaruhi program pihak ketiga. Hal ini karena penjelasan mendetail tentang kelemahan tersebut dapat memudahkan penyerang jahat untuk mengeksploitasinya terhadap pengguna Chrome yang belum melakukan pembaruan.
Para peneliti dari Grup Analisis Ancaman Google menemukan CVE-2023-6345 pada November. 24. Patch tersebut dikeluarkan mulai Selasa (11/11). 28), meskipun tidak jelas berapa lama kelemahan tersebut telah dieksploitasi sebelum diperbaiki.
Orang yang mengaktifkan pembaruan otomatis untuk Google Chrome mungkin tidak perlu melakukan tindakan tambahan apa pun. Untuk memeriksa apakah Anda masih perlu menerapkan pembaruan secara manual, buka pengaturan Google Chrome Anda, klik tab Tentang Chrome, dan klik Perbarui Google Chrome. Jika Anda tidak melihat opsi untuk memperbarui, Anda menggunakan versi terbaru.