Segera Perbarui Chrome Anda! Google: Ada Zero-day yang Aktif Dieksploitasi Peretas

Cyberthreat.id – Google, perusahaan mesin pencari internet, per 2 November 2020, merilis pembaruan keamanan untuk memperbaiki kerentanan pada perambannya, Chrome.

Pembaruan tersebut menambal 10 kerentanan, salah satunya kerentanan zero-day yang aktif dieksploitasi peretas, tulis ZDNet, portal berita cybersecurity, diakses Selasa (3 November).

Kerentanan zero-day yang dilabeli sebagai CVE-2020-16009 ditemukan oleh Threat Analysis Group (TAG), tim keamanan elite Google yang bertugas melacak pelaku ancaman dan operasi siber yang sedang aktif berlangsung di dunia maya.

Sejauh ini, TAG belum membeberkan detail tentang zero-day tersebut. Namun, Google mengatakan zero-day berada di V8, komponen Chrome yang menangani kode JavaScript.

Pengguna Chrome disarankan untuk memperbarui browser ke versi 86.0.4240.183 atau yang lebih baru.

Kerentanan zero-day Chrome tersebut adalah untuk kedua kali ditemukan dalam dua pekan terakhir.

Pada 20 Oktober, Google juga merilis pembaruan keamanan untuk Chrome untuk menambal CVE-2020-15999, zero-day di perpustakaan rendering font FreeType Chrome. Kerentanan ini digunakan bersama-sama dalam serangan siber dengan zero-day Windows (CVE-2020-17087). (Baca: Google Temukan Dua Kerentanan Chrome dan Windows yang Aktif Dieksploitasi)

Google belum mengklarifikasi apakah dua zero-day tersebut disalahgunakan oleh pelaku ancaman yang sama.[]