Google merilis patch darurat untuk browser Chrome

Google telah merilis pembaruan tak terjadwal untuk mengatasi kerentanan zero-day yang diyakini telah dieksploitasi secara aktif oleh peretas di peramban Google Chrome. Ini adalah bug serius pertama di tahun 2023 pada peramban terbesar di dunia tersebut .

Kerentanan tersebut, yang diidentifikasi sebagai CVE-2023-2033, dilaporkan oleh Clement Lecigne dari Threat Analysis Group (TAG) Google pada 11 April 2023. Google TAG adalah tim ahli yang bertugas menemukan dan melaporkan kerentanan zero-day yang dieksploitasi dalam serangan yang sangat bertarget oleh aktor ancaman yang disponsori negara .

Kerentanan ini merupakan kerentanan dengan tingkat keparahan tinggi yang dideskripsikan sebagai masalah kebingungan tipe pada mesin JavaScript V8. Masalah kebingungan tipe pada V8 di peramban Google Chrome sebelum versi 112.0.5615.121 memungkinkan penyerang jarak jauh untuk berpotensi mengeksploitasi kerusakan heap melalui halaman HTML yang dibuat.

Meskipun bug ini biasanya memungkinkan penyerang menyebabkan browser crash ketika berhasil dieksploitasi dengan membaca atau menulis data buffer di luar batas, bug ini juga dapat memungkinkan penyerang untuk mengeksekusi kode pada perangkat yang disusupi. Tingkat keparahan kerentanan yang tinggi ini membuat Google menyatakan bahwa akses ke detail bug akan dibatasi hingga sebagian besar pengguna mendapatkan patch.

Ada kemungkinan juga bahwa Google akan terus membatasi akses ke kelemahan keamanan ini karena kelemahan tersebut juga terdapat pada pustaka atau proyek pihak ketiga yang bergantung pada JavaScript V8 dan belum ditambal.

Pengguna peramban berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk segera menerapkan perbaikan setelah dirilis. Untuk memeriksa versi terbaru Google Chrome, dari peramban Anda, buka Chrome > Bantuan > Tentang Google Chrome.