Google telah merilis kritis pembaruan keamanan untuk browser web Chrome. Cacat zero-day, CVE-2024-4671adalah kerentanan “penggunaan setelah bebas” di komponen Visual Chrome.
Anda mungkin bertanya, “apa itu komponen Visual Chrome?” Singkatnya, ini adalah bagian yang bertanggung jawab untuk merender dan menampilkan konten di browser. Semua orang menggunakan browser untuk membuka konten, jadi semua orang rentan.
Secara khusus, kerentanan memungkinkan penyerang mengeksploitasi akses memori di luar batas. Dalam bahasa Inggris, ini berarti jika Anda mengunjungi situs web dengan halaman web berbahaya, komputer Anda dapat rusak. Tidak masalah apakah mesin Anda menjalankan Linux, macOS, atau Windows. Lubang keamanan ini merupakan pembuat onar dengan peluang yang sama.
Juga: 5 cara untuk merapikan browser Chrome Anda – dan mengambil kembali kendali atas kehidupan tab Anda
Ditemukan oleh peneliti anonim dan dilaporkan langsung ke Google, CVE-2024-4671 memiliki peringkat Common Vulnerability Scoring System (CVSS) sebesar 8,8, yang berarti kerentanannya serius.
Bisa jadi lebih buruk — rating di atas 9,0 sangat penting alias Perbaiki Sekarang — tapi ini sudah cukup buruk. Penyerang dapat menggunakan kelemahan ini untuk membaca data dari komputer Anda, menyebabkan kerusakan, dan bahkan mengambil alih PC. Singkatnya, ini adalah berita buruk.
Apa yang benar-benar membuat hal ini menjadi buruk adalah bahwa hal ini sedang dieksploitasi sekarang. Penasihat tersebut mencatat bahwa Google menyadari bahwa eksploitasi untuk CVE-2024-4671 ada di alam liar.
Untuk memastikan Anda terlindungi, verifikasi bahwa Anda memiliki Chrome versi terbaru dengan membuka Setelan > Tentang Chrome. Versi terlindungi terkini adalah 124.0.6367.201/.202 untuk Mac dan Windows dan 124.0.6367.201 untuk Linux. Pengguna di saluran Extended Stable akan menerima versi 124.0.6367.201 untuk Mac dan Windows dalam beberapa hari mendatang.
Saya tidak akan menunggu. Agar tetap aman, segera perbarui Chrome.
