Menurut Forbes, kode 'zero day' berarti hacker bisa mengeksploitasi kerentanan sebelum Google melakukan update atau perbaikan. Diakui bahwa celah ini sangat berbahaya jika dibandingkan dengan ancaman keamanan lainnya.
"Perusahaan sadar bahwa eksploitasi untuk CVE-2021-37973 beredar bebas,"
ujar Google. Namun, untuk melindungi pengguna dan memberikan ruang bagi
mereka untuk melakukan upgrade, Google tidak menjelaskan lebih lanjut
terkait dengan CVE-2021-37973.
Kerentanan yang baru saja diidentifikasi 3 hari lalu ini rupanya telah menjadi jalan bagi para hacker selama berbulan-bulan terakhir. Zero-day terbaru ini adalah kerentanan 'Use-After-Free' (UAF). Sebagai informasi, kerentanan UAF merupakan eksploitasi memori, dimana program gagal untuk menghapus penunjuk heap atau pointer ke memori setelah dibebaskan.
Google telah meluncurkan perbaikan kritis untuk menyikapi kerentanan yang
berbahaya ini. Google mengingatkan kepada semua pengguna Chrome untuk
melakukan pengecekan pada Chrome yang dipakai, (Cara ini bisa dilakukan di Android dan tablet yang menggunakan OS
Windows) dengan cara :
- Masuk ke settings atau pengaturan
- Pilih Help
- Klik About Google atau Perihal Google.
- Cek, jika about google menunjukkan Chrome anada versi 94.0.4606.61 atau versi yang lebih tinggi dari ini, maka itu berarti anda aman. Namun apabila ditemukan berbeda atau versi yang lebih rendah maka anda harus melakukan update versi terbaru.
- Lakukan pengecekan versi terbaru secara rutin.
Tidak ada komentar:
Posting Komentar
Berikan komentar mengenai artikel ini
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.