Google merilis patch darurat untuk browser Chrome

Google baru saja merilis pembaruan tak terjadwal untuk mengatasi kerentanan zero-day yang diyakini aktif dieksploitasi oleh peretas di peramban Google Chrome. Ini adalah bug serius pertama di tahun 2023 pada peramban terbesar di dunia ini .

Kerentanan tersebut, yang diidentifikasi sebagai CVE-2023-2033, dilaporkan oleh Clement Lecigne dari Threat Analysis Group (TAG) Google pada 11 April 2023. Google TAG adalah tim ahli yang bertugas menemukan dan melaporkan kerentanan zero-day yang dieksploitasi dalam serangan yang sangat bertarget oleh aktor ancaman yang disponsori negara .

Kerentanan tersebut, yang dijelaskan sebagai masalah dengan tingkat keparahan tinggi pada mesin JavaScript V8, adalah masalah kebingungan tipe di V8 pada peramban Google Chrome sebelum versi 112.0.5615.121 yang memungkinkan penyerang jarak jauh untuk berpotensi mengeksploitasi kerusakan tumpukan melalui halaman HTML yang dibuat.

Meskipun bug ini biasanya memungkinkan penyerang menyebabkan browser crash dengan berhasil membaca atau menulis data buffer di luar batas, bug ini juga dapat memungkinkan peretas untuk mengeksekusi kode pada perangkat yang disusupi. Tingkat keparahan kerentanan yang tinggi ini membuat Google menyatakan bahwa akses ke detail bug akan dibatasi hingga sebagian besar pengguna mendapatkan patch.

Ada kemungkinan juga bahwa Google akan terus membatasi akses ke kelemahan keamanan ini karena kelemahan ini juga terdapat pada pustaka atau proyek pihak ketiga yang bergantung pada JavaScript V8 dan belum ditambal.

Pengguna peramban berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk segera menerapkan perbaikan setelah dirilis. Untuk memeriksa versi terbaru Google Chrome, dari peramban Anda, buka Chrome > Bantuan > Tentang Google Chrome.