Pengguna Google Chrome Di Android Dan Windows Harus Memperbarui Segera

Google mendorong semua pengguna Google Chrome di desktop Android dan Windows (PC/laptop) untuk segera melakukan update.

Pembaruan dilakukan agar pengguna dapat menghindari kerentanan serius di browser Chrome. Dengan pembaruan Google Chrome ini, mereka secara tidak langsung memperbaiki dan menutup lubang keamanan ini.

Google dalam blog resminya pada Senin (7/4/2022) melaporkan bahwa ada kode ancaman “CVE-2022-2294” yang ditandai sebagai ancaman tingkat tinggi yang memungkinkan peretas untuk menyusup ke browser Chrome dan menggunakan data yang tersimpan di perangkat.

Namun, pada 4 Juli, Google merilis pembaruan untuk memperbaiki kerentanan, merilis Chrome versi 103.0.5060.114 untuk Windows dan Chrome versi 103.0.5060.71.

Cara memperbarui google chrome

Untuk mengetahui versi Google Chrome apa yang berjalan di ponsel Android, pengguna dapat mengikuti langkah-langkah ini.

  • Buka aplikasi Google Chrome 
  • Klik ikon berbentuk titik yang memanjang ke bawah, ikon ini berada di atas kanan aplikasi 
  • Pilih Settings (Pengaturan) 
  • Gulir layar ke bawah sampai menemukan “About Chrome” dan klik.

Untuk pengguna Windows, mereka dapat melihat menu Help > About Google Chrome.

Pengguna akan dapat melihat versi Google Chrome yang terpasang di Windows Phone/PC mereka. Jika versi Anda lebih rendah dari versi terbaru (103), pengguna harus segera memperbaruinya.

Sementara itu, untuk memperbarui Google Chrome di Android, pengguna dapat melakukannya melalui toko aplikasi Google Play Store.

Pengguna Windows bisa membuka menu Help di bagian atas menu lalu pilih About Google Chrome. Jika ada pemberitahuan bahwa versi terbaru telah tersedia, segera perbarui.

Setelah memperbarui, mulai ulang (tutup dan buka kembali) Google Chrome agar pembaruan versi terbaru berfungsi.

Google sendiri tidak mengatakan bagaimana cara mendeteksi kerentanan ini. Perusahaan hanya mendorong pengguna untuk memperbarui Google Chrome sesegera mungkin.

Data Mungkin Hilang

Kerentanan CVE-2022-2294 pertama kali ditemukan oleh tim antivirus Avast Threat Intelligence Jan Wojtesek pada hari Jumat (7 Januari 2022). Ancaman ini terkait dengan kerentanan stack overflow di Komponen Web RTC Chrome.

Bagi mereka yang tidak terbiasa, Web RTC adalah teknologi yang memungkinkan pengguna melakukan panggilan video, panggilan suara, dan berbagi dokumen langsung dari browser mereka.

Sedangkan stack overflow merupakan pelanggaran yang mengakibatkan data corrupt (tidak bisa dibuka) bahkan loss karena terlalu banyak data yang harus ditangani oleh memori.

Kerentanan di atas yang dihimpun KompasTekno dari Make Use Of, Kamis (7 Juli 2022) menciptakan celah dan peluang bagi peretas untuk mengambil alih ponsel/komputer melalui browser.

Kerentanan ini merupakan kerentanan Google Chrome keempat pada tahun 2022. Kerentanan pertama adalah “CVE-2022-0609” tanggal 14 Februari, yang kedua adalah “CVE-2022-1096” tanggal 25 Maret, dan yang ketiga adalah “CVE-2022-1364” tanggal 14 Februari. 14 April.

Kerentanan ini juga dikenal sebagai kerentanan zero-day yang merupakan ancaman terhadap perangkat lunak yang diketahui tetapi tidak ditambal pada saat itu.

Dengan adanya risiko yang tinggi, diharapkan respon cepat yang diberikan oleh perusahaan dapat mengurangi atau mencegah terjadinya pelanggaran.

Perlu ditekankan bahwa browser Chrome tidak dapat dicopot dengan mencopot pemasangannya di ponsel Android. Hal ini dikarenakan browser sudah menjadi default browser atau browser bawaan di semua ponsel android.