Technologue.id, Jakarta - Google Chrome, peramban web yang paling populer di dunia, baru-baru ini mengalami serangan zero-day pertamanya di tahun 2023. Google telah meluncurkan pembaruan darurat untuk mengatasi eksploit tersebut.
Detil Serangan Zero-dayGoogle mengumumkan di blog Rilis Chrome-nya bahwa eksploit untuk CVE-2023-2033 telah ditemukan di alam liar. Kemungkinan serangan ini sudah beredar sejak awal tahun, menurut Bleeping Computer.
Serangan ini pertama kali ditemukan dan dilaporkan oleh Clement Lecigne dari Google's Threat Analysis Group (TAG). Grup ini telah terkenal karena menemukan aktor jahat yang disponsori pemerintah dan berniat meretas Google untuk mendapatkan akses ke orang-orang terkenal, seperti jurnalis dan politisi saingan.
Baca Juga:
Peningkatan Kecepatan Google Chrome: Browser yang Lebih Cepat dari Sebelumnya
Kerentanan CVE-2023-2033 dianggap sebagai tingkat keparahan tinggi dan dirinci sebagai "kelemahan kebingungan pada mesin JavaScript Chrome V8". Google telah membagikan beberapa detail lain tentang serangan tersebut, terutama tentang bagaimana kerentanan CVE-2023-2033 telah digunakan dalam serangan yang sebenarnya.
Namun, Google telah mengatasinya dengan pembaruan. Pembaruan versi 112.0.5615.121 dengan alamat CVE-2023-2033 saat ini tersedia untuk pengguna Chrome di saluran Desktop Stabil dan akan diluncurkan ke semua pengguna selama beberapa hari dan minggu. Pembaruan ini kompatibel dengan sistem Windows, Mac, dan Linux.
Cara Mendapatkan PembaruanPengguna Chrome dapat mengakses pembaruan segera dengan mengakses menu Chrome > Bantuan > Tentang Google Chrome. Pembaruan juga akan masuk ke browser Chrome secara otomatis bila tersedia setelah dimulai ulang.
Baca Juga:
Progressive Web Apps Bakal Gantikan Aplikasi Chrome di Chromebook
Ini bukanlah pertama kalinya Google Chrome mengalami serangan zero-day. Pada Maret 2022, serangan zero-day serupa yang disebut CVE-2022-1096 memengaruhi mesin JavaScript V8 Chrome pada perangkat Mac.
Kerentanan zero-day utama yang memengaruhi program Windows pada Juni 2022, yang disebut CVE-2022-30190, Follina, dilacak ke grup peretasan TA413 Tiongkok dan ditujukan untuk diaspora Tibet, serta badan pemerintah AS dan UE.
KesimpulanGoogle telah merilis pembaruan darurat untuk mengatasi serangan zero-day pertamanya di tahun 2023. Pengguna Chrome harus segera memperbarui peramban mereka untuk menghindari serangan.
Ingatlah untuk selalu memperbarui perangkat lunak Anda secara teratur dan menghindari mengunjungi situs web yang mencurigakan atau mengklik tautan yang tidak diketahui.