Sepertinya baru kemarin kami memberi tahu Anda untuk memperbarui Google Chrome karena kelemahan zero-day sedang dieksploitasi. Tapi kami berjanji tidak – itu lima hari yang lalu.
Menurut Bleeping Computer, Google kini telah memperbarui kerentanan zero-day kedua. Ini didasarkan pada pembaruan dari Google kemarin (18 April) yang memperbaiki exploit untuk CVE-2023-2136, yang merupakan exploit “integer overflow tingkat tinggi”.
Integer overflow adalah ketika program komputer melakukan perhitungan yang menghasilkan jawaban lebih besar dari ruang yang tersedia. Hal ini menyebabkan program memberikan angka yang salah, yang dapat menyebabkan program berperilaku tidak menentu. Inilah yang dapat dieksploitasi oleh penyerang — perilaku yang tidak menentu.
Kerentanan khusus ini terjadi di Skia, yang merupakan perpustakaan grafis 2D sumber terbuka yang dimiliki oleh Google dan digunakan di Chrome. Secara praktis, ini digunakan untuk memberi Chrome kemampuan merender “grafik, teks, bentuk, gambar, dan animasi”. Jadi itu adalah komponen kunci dari bagaimana browser web beroperasi.
Sayangnya, kami tidak tahu banyak tentang cara kerja eksploitasi. Prosedur operasi standar Google untuk bug ini adalah mengidentifikasi dan memperbaikinya. Mereka biasanya tidak membocorkan banyak informasi tentang bug jika sedang dieksploitasi secara aktif.
Kabar baiknya adalah ada cara mudah untuk menjaga diri Anda tetap aman — unduh pembaruan terkini. Pembaruan Saluran Stabil untuk Desktop – 112.0.5615.137 memperbaiki CVE-2023-2136 bersama dengan tujuh perbaikan lainnya dan saat ini tersedia untuk pengguna Windows dan macOS. Pembaruan Linux diharapkan segera hadir menurut Google.
Perbaikan zero-day kedua Google dalam seminggu
Tentu saja, ini bukan pertama kalinya kami melaporkan kelemahan zero-day di Chrome baru-baru ini. Minggu lalu kami melaporkan tentang mengeksploitasi CVE-2023-2033, yang kemudian juga telah dirilis pembaruannya oleh Google.
Sekali lagi, karena ini adalah bug yang dieksploitasi secara aktif, Google tidak merilis banyak detail tentang eksploit tersebut. Yang kami tahu adalah bahwa ini adalah eksploit kebingungan tipe di mesin Javascript Chrome V8. Eksploitasi ini dapat menyebabkan akses memori di luar batas normal program.
Meskipun memang menakutkan melihat eksploit ini ditemukan secara berurutan, kabar baiknya adalah ini hanya eksploit kedua tahun ini. Jadi mudah-mudahan, ini hanya kebetulan yang aneh bahwa mereka ditemukan begitu berdekatan, bukan pertanda bahwa Chrome lebih rentan dari biasanya.
Cara menjaga browser Anda terlindungi dari peretas
Hal terpenting yang dapat Anda lakukan saat kelemahan ini ditemukan adalah memperbarui browser Anda. Memperbarui browser Anda secara teratur tidak akan membuat Anda aman dari segalanya, tetapi itu akan membuat Anda seaman mungkin.
Jika Anda belum menginstal pembaruan terbaru, Anda akan melihat gelembung di samping foto profil Anda di Chrome. Tombol ini diberi kode warna berdasarkan berapa lama sejak pembaruan tersedia. Hijau berarti baru berusia dua hari, Oranye berarti sekarang pembaruan berusia empat hari, dan Merah berarti pembaruan setidaknya berumur seminggu. Jangan biarkan itu menjadi Merah.
Untuk mengunduh Chrome versi terbaru, yang perlu Anda lakukan hanyalah mengeklik gelembung. Jika Anda melakukannya, Chrome akan menginstal pembaruan saat berikutnya Anda meluncurkan kembali browser Anda.
Anda juga dapat memperbarui Chrome secara manual. Untuk melakukannya, cukup klik tiga titik di samping gambar profil Anda, lalu klik Bantuan, lalu klik Tentang Google Chrome. Ini membawa Anda ke halaman pengaturan Chrome tempat Anda dapat memeriksa untuk melihat apakah Anda menjalankan Chrome versi terbaru.
Memperbarui browser Anda sangat penting untuk melindungi komputer Anda dari malware dan virus lainnya. Tetapi Anda juga ingin menginstal perangkat lunak antivirus terbaik di PC Anda atau perangkat lunak antivirus Mac/Windows terbaik di komputer Apple/Windows Anda untuk memastikan semua basis Anda terlindungi.
