Jika Anda menggunakan browser Chrome Google, inilah saatnya memperbaruinya — dan dengan cepat.
Google dikonfirmasi minggu ini mereka telah merilis Chrome 125 untuk Windows, Mac, dan Linux. Pembaruan ini mencakup serangkaian perbaikan terhadap kelemahan keamanan, termasuk eksploitasi zero-day yang disebut CVE-2024-4947. Eksploitasi zero-day adalah kerentanan dalam perangkat lunak yang mungkin diketahui oleh pelaku jahat dan dapat dengan mudah menargetkan pengguna karena pembuat perangkat lunak belum menambal kelemahan tersebut. Dan jika hal ini terdengar familier, itu karena Google merilis patch lain minggu lalu untuk memperbaiki eksploitasi zero-day lainnya.
Juga: Temui Hackbat: Alternatif Flipper Zero yang bersumber terbuka dan lebih kuat
CVE-2024-4947 mengacu pada Javascript “Ketik Kebingungan di V8”. Cacat tersebut, yang ditemukan oleh peneliti keamanan Vasily Berdnikov dan Boris Larin di perusahaan keamanan Kaspersky, dapat memungkinkan peretas menargetkan pengguna individu dan menyebabkan browser mereka mogok. Itu juga dapat digunakan untuk mengeksekusi kode yang dapat membahayakan data mereka.
Sementara itu, Google membagikan beberapa detail berharga tentang kelemahan tersebut, dengan mengatakan bahwa “akses ke detail bug dan tautan mungkin tetap dibatasi sampai sebagian besar pengguna mendapat informasi terbaru tentang perbaikannya.” Perusahaan tersebut menambahkan bahwa mereka “sadar bahwa eksploitasi untuk CVE-2024-4947 ada di alam liar,” namun mereka tidak memberikan rinciannya.
Namun, keadaannya menjadi lebih buruk. Selain Google Chrome, kelemahan ini juga mempengaruhi browser Edge Microsoft karena didasarkan pada teknologi Chromium yang sama dengan Chrome. Dalam sebuah pernyataan pada hari Rabu, Microsoft mengatakan bahwa mereka sedang berupaya memperbaikinya dan menggemakan sentimen Google.
Juga: Layanan VPN terbaik tahun 2024: Telah diuji dan ditinjau oleh para ahli
“Microsoft menyadari eksploitasi terbaru yang terjadi di alam liar,” perusahaan itu menulis di situs webnya. “Kami secara aktif berupaya merilis perbaikan keamanan.”
Yang dapat dilakukan pengguna Edge hanyalah duduk dan menunggu Microsoft merilis pembaruan tersebut dan menambal browser mereka secepat mungkin. Namun bagi pengguna Chrome, sudah saatnya segera memperbarui browsernya.
Sebagai permulaan, penting untuk mengetahui versi Chrome yang sedang Anda jalankan. Untuk menentukannya, klik opsi “Tentang Google Chrome” di browser Anda. Di mesin Windows, Anda dapat memeriksanya dengan memilih “Pengaturan” > “Tentang Google Chrome”. Di Mac, prosesnya semudah mengeklik opsi Chrome di bagian atas layar dan memilih “Tentang Google Chrome”.
Selain itu: Peneliti keamanan mengatakan eksploitasi yang menakutkan ini dapat membuat semua VPN tidak berguna
Sesampai di sana, Google akan memberi tahu Anda versi Chrome mana yang Anda jalankan dan jika itu bukan versi terbaru, maka secara otomatis akan mengunduh Chrome 125. Dari sana, cukup pilih opsi “Luncurkan kembali” untuk memulai ulang browser Anda dan memastikan mesin Anda ditambal.
Google mengatakan bahwa pembaruan Chrome 125 akan diluncurkan “dalam beberapa hari/minggu mendatang”, tetapi pembaruan tersebut tersedia di perangkat lunak Chrome yang saya jalankan di beberapa perangkat. Jadi kemungkinan besar, Anda sebaiknya memperbarui dan melindungi diri Anda dari kelemahan terbaru yang menakutkan di Chrome.
