PINUSI.COM - Google telah merilis pembaruan keamanan penting untuk pengguna Chrome di Mac, Linux, dan Windows guna menambal zero-day vulnerability yang dapat membahayakan sistem terhadap pencurian data dan serangan siber.
Pada pembaruan saluran stabil Chrome pada hari Selasa, Google mengkonfirmasi adanya eksploitasi untuk CVE-2023-6345 yang telah ditemukan oleh dua peneliti keamanan di Threat Analysis Group (TAG) Google pada 24 November.
Meskipun rincian eksploitasi ini belum diungkap secara detail, Google cenderung merahasiakan informasi tentang kerentanan hingga sebagian besar telah ditangani untuk menghindari penyalahgunaan oleh pihak yang tidak bertanggung jawab.
CVE-2023-6345 merupakan kelemahan integer overflow yang mempengaruhi Skia, pustaka grafis 2D sumber terbuka dalam mesin grafis Chrome.
Dalam pembaruan Chrome, diungkapkan bahwa eksploitasi terhadap kelemahan ini dapat memungkinkan setidaknya satu penyerang untuk berpotensi melakukan sandbox escape melalui file berbahaya.
Sanbox escape bisa dimanfaatkan untuk menginfeksi sistem yang rentan dengan kode berbahaya, membuka potensi pencurian data pengguna yang sensitif.
Bagi pengguna yang telah mengatur browser Chrome untuk memperbarui otomatis, tidak diperlukan tindakan tambahan.
Namun, bagi yang belum, disarankan untuk melakukan pembaruan manual ke versi terbaru (119.0.6045.199 untuk Mac dan Linux, serta 119.0.6045.199/.200 untuk Windows) melalui pengaturan Google Chrome guna menghindari eksposur sistem terhadap kerentanan.
Google memperkirakan bahwa perbaikan ini akan diluncurkan "dalam beberapa hari/minggu ke depan," sehingga mungkin tidak segera tersedia untuk semua pengguna pada saat penulisan artikel ini.
