Menjadikan software selalu up-to-date memang merupakan kebiasaan yang baik. Namun tidak biasanya developer harus menekankan kepada pengguna bahwa mereka perlu meng-update aplikasi miliknya sesegera mungkin. Inilah yang dilakukan oleh Google minggu ini. Clement Lecigne dari Threat Analysis Group Google mengungkap dalam sebuah postingan blog bahwa ada sebuah vulnerability yang ditemukan di Google Chrome, dan pengguna perlu melakukan tindakan cepat.
Celah keamanan ini pertama kali dilaporkan pada tanggal 27 Februari dan Google sudah merilis update dua hari kemudian pada tanggal 1 Maret untuk mengatasi masalah ini. Memang umumnya browser Google ini akan update secara otomatis, namun kamu bisa memeriksanya dengan membuka Help > About Google Chrome, lalu memastikan bahwa kamu saat ini berada di versi 72.0.3626.121. Jika tidak, berarti kamu perlu melakukan update manual.
Engineer keamanan Google, Justin Schuh, menjelaskan bahwa serangan ini berbeda dengan serangan sebelumnya di Chrome, yang mana vulnerability ini terkait dengan kode Chrome secara langsung!
This link has more context on the 0day attack observed against Chrome. Separately, I want to expand on why it was important to call out this attack more prominently than previous 0day attacks against Chrome. [1/3] https://t.co/9rGkXa6BoI
Justin Schuh 🗑 (@justinschuh) March 7, 2019
Saat flash dilaporkan terkena exploit beberapa waktu yang lalu, Google bisa dengan mudah mengupdate Flash secara diam-diam, dan celah keamanan yang terjadi langsung tertutup. Namun tidak dengan permasalahan kali ini. Kamu harus menginstal update terbaru Google untuk menyelamatkan Chrome dari kemungkinan serangan.
Berita yang sedikit bagus diungkap kemarin bahwa Google hanya menemukan eksploitasi aktif terhadap celah keamanan ini di Windows 7 sistem 32-bit. Tidak ada masalah yang ditemukan di Windows 8 maupun Windows 10. Jadi jika kamu saat ini menggunakan Windows 10, mungkin kamu bisa sedikit lebih tenang dan langsung update Chrome milikmu.
Sumber: BGR
