Related Articles
Menginstal pembaruan browser terbaru untuk Google Chrome diperlukan bagi pengguna sistem operasi Windows, Mac, dan Linux untuk menjaga dari kelemahan keamanan kritis yang secara aktif berusaha dieksploitasi oleh peretas.
Google diungkapkan dalam posting blog bahwa “menyadari laporan bahwa eksploitasi untuk CVE-2022-3075 ada di alam liar.” Kerentanan tersebut menjadi perhatian Google oleh keterangan rahasia yang tidak disebutkan namanya pada 30 Agustus, dan perusahaan mengantisipasi peluncuran pembaruan untuk semua pengguna dalam beberapa hari atau minggu berikutnya.
Mengenai sifat cacat, perusahaan belum mengungkapkan informasi secara publik, tetapi kami menyimpulkan bahwa itu ada hubungannya dengan “Validasi data yang tidak memadai” di mojosekelompok pustaka waktu proses yang digunakan oleh Chromium, basis kode tempat Google Chrome dirancang.
“Akses ke detail bug dan tautan dapat dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan,” kata perusahaan itu. Dengan menahan data tersebut untuk sementara waktu dari publik. Google percaya itu membuat lebih sulit bagi peretas untuk menemukan cara mengeksploitasi kerentanan sebelum pembaruan berikutnya menutup jendela untuk serangan penyerangan
Untuk mengaktifkan pembaruan, pengguna Chrome harus memulai ulang browser. Untuk Windows, Mac, dan Linux, ini akan memperbarui Chrome ke versi 105.0.5195.102. Klik tiga titik di sudut kanan atas browser Anda untuk memastikan Anda menggunakan versi terbaru. Anda dapat mengetahui apakah Chrome adalah versi terbaru di perangkat Anda dengan membuka “Bantuan”, lalu “Tentang Google Chrome”.
Pembaruan terbaru ini tiba hanya beberapa hari setelahnya Google Chrome versi 105 diluncurkan pada 30 Agustus. 24 perbaikan keamanan sebelumnya telah disertakan dalam rilis tersebut. Ternyata, itu saja tidak cukup.
Ini adalah pertemuan keenam Chrome dengan zero-day kerentanan sejauh tahun ini. Berdasarkan BleepingComputerkerentanan terbaru yang dieksploitasi secara ekstensif baru ditemukan pada pertengahan Agustus.
