Google Merilis Pembaruan untuk Mengatasi Celah Keamanan di Chrome

Post author:Yudi Kurniawan
Post category:Security

Google baru saja merilis pembaruan terbaru untuk browser Chrome, yang dikenal sebagai Chrome 128. Pembaruan ini sangat penting karena menutup 38 celah keamanan, termasuk satu kerentanan yang telah aktif dieksploitasi oleh peretas.

Di antara 38 kerentanan yang diperbaiki, 20 di antaranya dilaporkan oleh peneliti eksternal, dengan tujuh kerentanan dinyatakan sebagai masalah serius. Salah satunya, yang diberi kode CVE-2024-7971, telah digunakan oleh peretas dalam serangan nyata. Kerentanan ini ditemukan oleh Microsoft dan melibatkan masalah pada mesin JavaScript V8, yang dapat menyebabkan browser Chrome mengalami crash atau bahkan dieksploitasi untuk menjalankan kode jahat dari jarak jauh.

Meski Google tidak mengungkapkan detail lengkap tentang cara kerja eksploitasi ini, mereka menekankan pentingnya pembaruan tersebut karena celah ini sudah digunakan oleh peretas di dunia nyata. Dengan demikian, mereka sangat menganjurkan agar pengguna segera memperbarui Chrome mereka.

Selain CVE-2024-7971, pembaruan Chrome 128 juga memperbaiki beberapa kerentanan serius lainnya yang berhubungan dengan memori, seperti masalah penggunaan setelah memori dibebaskan, yang ditemukan pada fitur Password dan AutoFill. Masalah-masalah ini bisa dimanfaatkan oleh peretas untuk mengambil alih sistem.

Pembaruan ini juga mencakup perbaikan untuk kerentanan yang dianggap berisiko sedang hingga rendah, yang mencakup masalah validasi data dan kesalahan implementasi.

Sebagai bentuk apresiasi, Google telah memberikan total hadiah sebesar $95.000 kepada para peneliti yang berhasil menemukan celah keamanan ini. Salah satu peneliti anonim bahkan menerima hadiah terbesar sebesar $36.000 untuk menemukan masalah pada fitur Password.

Chrome 128 kini tersedia untuk pengguna Linux, macOS, dan Windows dengan versi yang disesuaikan untuk setiap sistem operasi. Google sangat menyarankan semua pengguna untuk segera memperbarui Chrome ke versi terbaru untuk memastikan keamanan mereka.

CVE-2024-7971 adalah celah keamanan keenam pada Chrome yang telah dimanfaatkan oleh peretas pada tahun 2024. Sebelumnya, Google juga telah memperbaiki empat kerentanan serupa setelah didemonstrasikan dalam kompetisi peretasan.

Kesimpulan: Penting bagi pengguna Chrome untuk selalu memperbarui browser mereka ke versi terbaru, seperti Chrome 128 ini, untuk melindungi data dan sistem mereka dari potensi serangan.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

You Might Also Like

Insiden CrowdStrike Berdampak pada 8,5 Juta Perangkat Windows, Microsoft Rilis Alat Pemulihan

Google Mengembangkan Kerangka Kerja untuk Penelitian Kerentanan Dasar dengan LLM

Kerentanan di Vanna AI Bisa Membuat Peretas Mengambil Alih Sistem