Google Rilis Pembaruan Keamanan Darurat untuk Peramban Chrome

SUBANG, TINTAHIJAU.com – Google baru-baru ini merilis pembaruan keamanan darurat yang mengatasi kerentanan keamanan zero-day baru di Chrome.

“Dalam sebuah pernyataan keamanan, Google menyatakan bahwa mereka menyadari adanya eksploitasi untuk CVE-2023-4863 yang sedang beredar di luar sana.” Kerentanan ini telah dijelaskan sebagai kasus ‘heap buffer overflow’ yang terdapat dalam format gambar WebP.

Sebagai informasi, ‘heap buffer overflow’ terjadi ketika sebuah program mencoba menulis lebih banyak data ke dalam buffer memori yang dialokasikan daripada yang seharusnya bisa tampung oleh buffer. Dalam beberapa kasus, kerentanan ini memungkinkan bagi seorang penyerang untuk melakukan eksekusi kode sewenang-wenang, yang berarti mereka dapat menjalankan kode sesuai keinginan mereka di sistem yang terpengaruh.

Google memberikan penghargaan kepada Apple Security Engineering and Architecture (SEAR) dan Citizen Lab di The University of Toronto’s Munk School atas penemuan dan pelaporan kerentanan ini pada tanggal 6 September 2023. Namun, perusahaan Google tidak memberikan rincian tentang kerentanan tersebut. Google juga tidak memberikan informasi tentang bagaimana penyerang mungkin telah mengeksploitasi kerentanan ini.

Pengguna Chrome sangat dianjurkan untuk segera memperbarui peramban web mereka ke versi terbaru, yaitu 116.0.5845.187 untuk Mac dan Linux, serta 116.0.5845.187.188 untuk Windows. Pembaruan ini sangat penting karena mengatasi kerentanan CVE-2023-4863.

Firmware baru tersebut saat ini sedang diimplementasikan kepada pengguna dalam versi Stabil dan Stabil Perpanjangan (Extended Stable), dan mungkin akan tersedia untuk setiap pengguna dalam beberapa hari atau minggu ke depan. Pembaruan ini dapat diunduh ketika kita mencari pembaruan baru pada PC Windows melalui menu Chrome > Help > About Google Chrome.

Kerentanan terbaru ini muncul setelah Google mengumumkan pada bulan Agustus lalu bahwa mereka akan mengeluarkan pembaruan keamanan mingguan untuk pengguna Chrome versi Stabil. Perusahaan ini juga telah mengatakan bahwa mereka akan segera mengatasi dan merilis sebuah patch tak terjadwal untuk Chrome jika sebuah eksploitasi keamanan ditemukan.