Suratkabarnasional.com – Google mengimbau seluruh pengguna Google Chrome di Android dan komputer desktop (PC/laptop) Windows untuk segera melakukan pembaruan (update) secepat mungkin. Update dilakukan agar para pengguna bisa terhindar dari kerentanan (vulnerability) pada peramban Chrome yang parah. Dengan update Google Chrome ini, mereka secara tidak langsung menambal dan menutup celah keamanan tersebut. Google melalui blog resminya, Senin (4/7/2022) lalu, melaporkan terdapat ancaman kode “CVE-2022-2294” yang dilabeli sebagai ancaman tingkat tinggi, yang memungkinkanhacker menyusup melalu peramban Chrome dan mengeksploitasi data yang tersimpan di perangkat.
Namun Google pada 4 Juli lalu telah merilis pembaruan untuk menambal celah keamanan tersebut, dengan merilis Chrome versi 103.0.5060.114 untuk Windows dan versi Chrome 103.0.5060.71.
Cara update Google Chrome
Untuk mengetahui versi Google Chrome yang dipakai di ponsel Android, pengguna bisa mengikuti langkah-langkah berikut ini. – Buka aplikasi Google Chrome
– Klik ikon berbentuk titik yang memanjang ke bawah, ikon ini berada di atas kanan aplikasi
– Pilih Settings (Pengaturan)
– Gulir layar ke bawah sampai menemukan “About Chrome” dan klik.
Sedangkan untuk pengguna Windows, mereka bisa melihat melalui menu Help > About Google Chrome.
Pengguna akan dapat melihat versi Google Chrome yang terpasang di ponsel/komputer Windows mereka. Apabila versi yang dimiliki di bawah versi terbaru (103), maka pengguna harus segera melakukan pembaruan. Sementara untuk melakukan update Google Chrome di Android, pengguna bisa melakukannya melalui toko aplikasi Google Play Store.Bagi pengguna Windows, mereka bisa membuka menu Help di deretan menu paling atas, lalu pilih About Google Chrome. Jika terdapat pemberitahuan versi terbaru telah tersedia, segera lakukan update. Setelah update, relaunch (tutup dan buka kembali) Google Chrome agar update versi terbaru tersebut bekerja.Google sendiri belum memberi tahu bagaimana cara mendeteksi kerentanan ini. Pihak perusahaan hanya mengimbau pengguna untuk melakukan update Google Chrome secepatnya.
Data bisa hilang
Kerentanan dari “CVE-2022-2294” pertama kali ditemukan oleh tim antivirus dari Avast Threat Intelligence, Jan Vojtesek pada Jumat lalu, (1/7/2022). Ancaman ini memiliki kaitan dengan kelemahan heap overflow dalam komponen web RTC Chrome. Bagi yang belum familiar, Web RTC merupakan teknologi yang mengizinkan penggunanya untuk melakukan panggilan video, suara, berbagi dokumen langsung dari peramban. Sedangkan heap overflow adalah gangguan yang menyebabkan data menjadi korup (tidak bisa dibuka) atau malah hilang akibat terlalu banyak data yang harus ditangani oleh memori. Kelemahan-kelemahan di atas menimbulkan celah dan peluang bagi peretas untuk mengambil alih ponsel/komputer melalui browser.
Kerentanan ini merupakan kerentanan keempat Google Chrome sepanjang 2022. Kerentanan pertama adalah “CVE-2022-0609” pada 14 Februari, kedua “CVE-2022-1096” pada 25 Maret, dan ketiga “CVE-2022-1364” pada 14 April. Kerentanan ini juga dikenal dengan sebutan zero-day vulnerability, yakni ancaman pada perangkat lunak yang telah diketahui namun saat itu belum ada perbaikannya. Dengan risiko yang tinggi, diharapkan tanggapan sigap yang sudah diberikan perusahaan bisa mengurangi atau mencegah terjadinya peretasan. Yang perlu digarisbawahi adalah, browser Chrome tidak dapat dihilangkan dengan cara uninstall di ponsel Android. Hal ini dikarenakan peramban tersebut sudah menjadi peramban bawaan atau default browser di seluruh ponsel Android.