Google Chrome mendapatkan tambalan darurat untuk memperbaiki kerentanan keamanan kritis

Google telah merilis patch darurat untuk pengguna Google Chrome dan mendesak pengguna untuk menginstalnya sesegera mungkin. Perusahaan tutup mulut tentang kerentanan yang membawa nama kode "CVE-2020-6457" dan disebut sebagai eksploitasi "penggunaan setelah gratis".

Cacat itu ditemukan oleh peneliti keamanan di Sophos dan dikatakan sebagai eksekusi kode jarak jauh atau kerentanan RCE. Kerentanan memungkinkan penyerang menjalankan perintah dan skrip yang tidak dipercaya tanpa sepengetahuan korban. Dalam sebuah posting blog, peneliti keamanan Paul Ducklin mengatakan bahwa kerentanan akan memungkinkan peretas “untuk mengubah aliran kontrol di dalam program Anda, termasuk mengalihkan CPU untuk menjalankan kode tidak tepercaya yang baru saja dimasukkan penyerang ke dalam memori dari luar, sehingga menghindari salah satu pemeriksaan keamanan browser yang biasa atau dialog 'apakah Anda yakin'.” Dia juga mencatat bahwa karena kerentanan dapat memengaruhi hingga dua miliar pengguna di Windows, Mac, dan Linux, Google akan menunggu beberapa saat sebelum mengungkapkan lebih banyak detail yang memungkinkan pengguna mengunduh dan menginstal tambalan baru.

Jika Anda pengguna Google Chrome maka Anda harus memastikan bahwa Anda menjalankan v81.0.4044.113 atau lebih tinggi. Anda dapat memeriksa pembaruan dan versi Google Chrome yang terpasang dengan membuka Bantuan>Tentang Google Chrome. Saat berada di sana, Anda harus mempertimbangkan untuk mengaktifkan pembaruan otomatis agar Google mengunduh dan memasang pembaruan baru secara otomatis.