Penting! Google Tambal Bug di Peramban Chrome, Segera Update ke Versi Terbaru

Cyberthreat.id - Google hari ini telah merilis versi 88.0.4324.150 dari browser Chrome untuk Windows, Mac, dan Linux. Rilis hari ini hanya berisi satu perbaikan bug untuk kerentanan zero-day yang sebelumnya telah dieksploitasi oleh hacker.  

Melansir  Zdnet, zero-day yang diberi pengenal CVE-2021-21148, dideskripsikan sebagai bug kerusakan memori "heap overflow" di mesin JavaScript V8.

Google mengatakan bug itu dieksploitasi dalam serangan sebelum seorang peneliti keamanan bernama Mattias Buelens melaporkan masalah itu pada 24 Januari.

Dua hari setelah laporan Buelens, tim keamanan Google menerbitkan laporan tentang serangan yang dilakukan oleh peretas Korea Utara terhadap komunitas peneliti keamanan siber. (Lihat: Google TAG: Hacker Korea Utara Targetkan Peneliti Keamanan Lewat Media Sosial)

Beberapa serangan ini berupaya memikat peneliti keamanan ke blog tempat penyerang mengeksploitasi browser zero-days untuk menjalankan malware di sistem peneliti.

Dalam sebuah laporan pada 28 Januari, Microsoft mengatakan bahwa penyerang kemungkinan besar menggunakan zero-day Chrome. Dalam laporan yang diterbitkan hari ini, perusahaan keamanan Korea Selatan mengatakan mereka menemukan Internet Explorer zero-day juga digunakan untuk serangan ini. (Lihat: Hacker Korea Utara Manfaatkan Celah Zero-Day di Internet Explorer untuk Serang Peneliti Keamanan)

Google tidak mengatakan hari ini jika CVE-2021-21148 zero-day digunakan dalam serangan ini, meskipun banyak peneliti keamanan meyakini penambalan terbaru ini terkait dengan peristiwa itu.

Tetapi terlepas dari bagaimana zero-day ini dieksploitasi, pengguna disarankan untuk segera memperbarui peramban Chrome mereka ke versi terbaru sesegera mungkin. Ini dapat ditemukan melalui menu Chrome > opsi Bantuan, dan Tentang Google Chrome. []