Google Temukan Celah Keamanan Baru di Chrome, Pengguna Diminta Segera Update

Google temukan celah keamanan berbahaya di Chrome dan meminta pengguna memperbarui untuk melindungi data sensitif seperti kata sandi kartu kredit.

Google baru-baru ini mendeteksi celah keamanan berbahaya pada peramban Chrome dan meminta pengguna untuk segera memperbarui perangkat mereka. Kerentanan ini terkait dengan mesin JavaScript V8 milik Chrome, yang menurut ahli keamanan siber Google, semakin menarik bagi para peretas dunia nyata. 

Mengutip DailyMail, Rabu (28/8), secara sederhana, celah ini memungkinkan peretas mengambil alih peramban melalui kode jahat yang disisipkan dalam halaman HTML palsu. Celah ini menjadi ancaman serius karena bisa digunakan untuk mencuri informasi sensitif seperti kata sandi dari Google Password Manager dan data kartu kredit yang diisi otomatis, bahkan sebelum pengguna menyadari sistem mereka telah terinfeksi. 

Kerentanan ini adalah bagian dari serangkaian masalah yang ditemukan dalam mesin V8, yang telah menjadi target peretas. Samuel Groß, anggota tim peneliti keamanan Google Project Zero, menyarankan penggunaan sandbox V8 yang lebih canggih untuk melindungi perangkat lunak V8 di Chrome yang berinteraksi langsung dengan JavaScript, bahasa pemrograman yang populer namun rentan terhadap serangan. 

Sandbox V8 ini mulai berfungsi pada April lalu, tetapi sayangnya, hanya kompatibel dengan perangkat yang memiliki prosesor 64-Bit. Sandbox ini membutuhkan ruang alamat virtual yang besar, sekitar satu terabyte, sehingga tidak bisa digunakan pada sistem 32-Bit. Microsoft Threat Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC) pertama kali melaporkan celah V8 baru ini pada 19 Agustus 2024.

Dua hari kemudian, Google mengklaim telah memperbaiki masalah ini dan pembaruan telah tersedia di Chrome versi terbaru. Google belum mengungkapkan secara detail bagaimana peretas dapat memanfaatkan celah ini, sebagian untuk melindungi pengguna yang belum memperbarui peramban mereka.

Hadiah tunai yang diberikan kepada MSTIC dan MSRC sebagai penemu celah ini juga belum ditentukan. Untuk memperbarui Chrome, buka peramban dan klik tiga titik vertikal di sudut kanan atas. Pilih menu 'Bantuan' dan klik 'Tentang Chrome'.

Halaman baru akan menampilkan pembaruan terbaru dan mungkin akan mengunduhnya secara otomatis, kecuali perangkat tersebut membutuhkan izin administrator dari bagian IT. Setelah diperbarui, klik 'Luncurkan Ulang' untuk menyelesaikan proses.