Pada 4 Juli 2022, Google merilis patch untuk mengatasi ancaman CVE-2022-2294, kerentanan keamanan yang ditemukan di browser web Chrome-nya.
Google telah menyatakan pembaruan baru ini (versi 103.0.5060.114) akan tersedia untuk semua pengguna Chrome secara global dalam beberapa minggu. Dan pengguna telah disarankan untuk memperbarui perangkat lunak mereka dan menginstal "perbaikan keamanan penting" ini sesegera mungkin untuk mencegah menjadi korban kerentanan ini.
Ini adalah Hari Nol Chrome Keempat tahun 2022
Meskipun kerentanan CVE-2022-2294 saat ini sedang dieksploitasi, Google belum merilis banyak informasi tentang cara mendeteksinya. Perusahaan hanya memposting pembaruan cepat di Blog Rilis Google Chrome.
Kerentanan CVE-2022-2294 telah dieksploitasi oleh pihak jahat dan baru ditemukan ketika Jan Vojtesek dari tim Intelijen Ancaman Avast melaporkan kelemahan tersebut pada 1 Juli.
Ancaman ini dikaitkan dengan kelemahan heap overflow dalam komponen Web Real-Time Communication (Web RTC) Chrome, yang memberi browser kemampuan komunikasi real-time. Juga dikenal sebagai "heap smashing" atau "heap overruns", kelemahan ini dapat menyebabkan serangan denial-of-service (DoS) yang berbahaya.
Informasi tentang kerentanan kemungkinan telah ditahan untuk mencegah penjahat dunia maya belajar terlalu banyak tentang hal itu. Tapi kita tahu bahwa ini adalah kerentanan zero-day keempat yang ditambal tahun ini. Kelemahan sebelumnya meliputi:
- CVE-2022-0609 (14 Februari)
- CVE-2022-1096 (25 Maret)
- CVE-2022-1364 (14 April)
Perbarui Google Chrome secepatnya
Karena eksploitasi zero-day khusus ini (apa itu eksploitasi zero-day?) memiliki tingkat keparahan yang tinggi dalam hal risiko, memperbarui browser Chrome Anda harus menjadi prioritas.
Jika Anda menggunakan perangkat yang didukung macOS, Linux, atau WIndows, Anda disarankan untuk mengunduh versi 103.0.5060.114. Jika Anda menggunakan perangkat yang diberdayakan Android, disarankan untuk memperbarui ke versi 103.0.5060.71.
Dalam kebanyakan kasus, Chrome akan menginstal pembaruan ini secara otomatis, tetapi tidak akan melakukannya jika fitur pembaruan otomatis Anda dinonaktifkan. Periksa pengaturan browser Anda untuk memverifikasi apakah Anda disetel untuk pembaruan otomatis, atau jika Anda perlu instal Chrome versi terbaru secara manual.
Eksploitasi Zero-Day Masa Depan Selalu Kemungkinan
Seiring berjalannya waktu, kita mungkin melihat kerentanan zero-day di masa mendatang terjadi dalam browser web Chrome. Meskipun ini akan selalu menjadi risiko, tanggapan cepat Google diharapkan akan mengurangi kerusakan yang dilakukan oleh aktor jahat yang mengeksploitasi kelemahan semacam ini.