Pada Jumat, 14 April 2023 Google Chrome terkena zero-day attack. Kerentanan dengan tingkat severity tinggi yang ditemukan yaitu CVE-2023-2033 pada JavaScript Chrome V8 engine yang berdampak pada pengguna Windows, Mac dan Linux. Kerentanan yang berdampak kepada lebih dari 3 miliar pengguna tersebut dilaporkan oleh Clement Lecigne dari Google’s Threat Analysis Group (TAG), yang memiliki tujuan utama melindungi pengguna Google dari state-sponsored attack.
Cara kerja kerentanan
Kerentanan terjadi Ketika sebuah program menggunakan satu metode untuk mengalokasikan atau menginisiasi sumber data, namun metode yang digunakan tidak kompatibel sehingga berpotensi menyediakan akses yang tidk aman ke memori browser. Kerentanan akan memungkinkan penyerang untuk memicu crash pada browser setelah eksploitasi berhasil dengan membaca atau menulis memori melebihi kemampuan buffer, dan dapat melakukan serangan lanjutan untuk mengeksekusi kode-kode tertentu pada perangkat yang berhasil diretas.
Langkah yang harus dilakukan
Pengguna harus segera mengupdate versi Chrome nya menjadi versi 12.0.5615.121 untuk mengatasi kerentanan pengguna Chrome pada Windows, Mac dan Linux.
Update dapat dilakukan melalui Chrome menu>Help>About Google Chrome.
Setelah update selesai, pengguna harus melakukan restart browser. Browser juga akan otomatis mengecek update baru dan menginstalnya tanpa membutuhkan interaksi pengguna setelah restart.
Google akan melakukan pembatasan jika kerentanan terdapat pada library pihak ketiga yang juga digunakan pada aplikasi lain yang bergantung pada library tersebut, namun belum dilakukan perbaikan.
Hal tersebut akan memungkinkan pengguna google Chrome untuk mengupgrade browsernya dan menahan percobaan serangan sampai detail teknis dirilis, dan memungkinkan lebih banyak penyerang mengembangkan exploit.
Sumber: