Google kembali merilis pembaruan keamanan untuk Chrome versi 149. Update ini memperbaiki 18 kerentanan (vulnerability), termasuk beberapa celah dengan tingkat risiko tinggi yang berpotensi dimanfaatkan peretas untuk mengambil alih perangkat atau mencuri data pengguna.
Meski Google menyatakan belum ada laporan bahwa celah tersebut telah dieksploitasi secara aktif, pengguna tetap disarankan segera memperbarui browser agar terhindar dari potensi serangan siber.
Apa Saja yang Diperbaiki pada Chrome Versi 149?
Dalam pembaruan kali ini, Google menutup berbagai celah keamanan yang ditemukan oleh tim internal maupun peneliti keamanan. Beberapa di antaranya meliputi:
- Total 18 kerentanan keamanan berhasil diperbaiki.
- 10 celah bertipe “use after free”, yaitu kesalahan pengelolaan memori yang dapat dimanfaatkan penyerang.
- Beberapa celah dikategorikan kritis (critical) karena memungkinkan eksekusi kode berbahaya.
- Pembaruan tersedia untuk pengguna Windows, macOS, dan Linux.
Google sengaja tidak mengungkapkan detail teknis seluruh kerentanan agar pelaku kejahatan siber tidak memanfaatkannya sebelum mayoritas pengguna melakukan pembaruan.
Baca Juga: Mengenal Quantum-Safe Encryption untuk Keamanan Data
Mengenal Celah “Use After Free”
Salah satu fokus utama dalam update Chrome 149 adalah perbaikan terhadap celah use after free. Secara sederhana, kondisi ini terjadi ketika:
- Program mencoba mengakses memori yang sebenarnya sudah tidak digunakan.
- Penyerang dapat memanfaatkan kondisi tersebut untuk menjalankan kode berbahaya.
- Dampaknya bisa berupa:
- pengambilalihan perangkat;
- pencurian data pengguna;
- browser mengalami crash atau berhenti bekerja.
Jenis kerentanan ini cukup berbahaya karena berkaitan langsung dengan pengelolaan memori aplikasi.
Celah Kritis yang Berhasil Ditutup
Selain use after free, Google juga memperbaiki sejumlah kerentanan lain dengan tingkat risiko tinggi, antara lain:
- Celah pada WebGL, yaitu teknologi yang digunakan Chrome untuk menampilkan grafis 2D dan 3D di browser.
- Kerentanan pada fitur Autofill yang menyimpan data formulir pengguna.
- Masalah pada Blink, mesin rendering Chrome yang bertugas menampilkan halaman web.
- Kerentanan pada fitur Password Manager yang berkaitan dengan implementasi sistem keamanan.
- Celah pada fitur Bluetooth yang juga memperoleh tingkat keparahan tinggi.
Perbaikan ini bertujuan memperkuat perlindungan terhadap berbagai skenario serangan yang dapat memanfaatkan kelemahan browser.
Mengapa Google Tidak Membuka Detail Semua Kerentanan?
Google memiliki kebijakan untuk menunda publikasi informasi teknis mengenai bug yang telah diperbaiki. Tujuannya adalah:
- memberi waktu bagi pengguna untuk memperbarui browser;
- mengurangi risiko pelaku siber membuat eksploitasi sebelum update terpasang secara luas;
- melindungi proyek atau pustaka pihak ketiga yang masih menggunakan komponen serupa.
Pendekatan ini umum dilakukan dalam industri keamanan siber sebagai bagian dari responsible disclosure.
Baca Juga: Terlanjur Instal APK Palsu? Ini Solusinya
Cara Memperbarui Google Chrome
Walaupun pembaruan akan dikirim secara bertahap, pengguna tidak perlu menunggu proses otomatis. Anda dapat melakukan update secara manual dengan langkah berikut:
- Buka Google Chrome.
- Klik ikon tiga titik di pojok kanan atas.
- Pilih Help (Bantuan).
- Klik About Google Chrome (Tentang Google Chrome).
- Chrome akan otomatis memeriksa pembaruan dan mengunduh versi terbaru jika tersedia.
- Setelah selesai, lakukan Relaunch atau buka ulang browser.
Mengapa Update Browser Tidak Boleh Ditunda?
Banyak pengguna menganggap pembaruan browser hanya membawa fitur baru. Padahal, sebagian besar update justru berisi peningkatan keamanan. Dengan rutin memperbarui browser, Anda dapat:
- mengurangi risiko pencurian data pribadi;
- mencegah eksploitasi celah keamanan terbaru;
- meningkatkan stabilitas dan performa browser;
- menjaga keamanan saat mengakses layanan digital seperti internet banking, email, hingga aplikasi bisnis berbasis web.
Tinggalkan Balasan