Mesin telusur raksasa, Google mengimbau kepada seluruh pengguna Chrome baik di Android maupun komputer desktop (PC/laptop) Windows untuk segera melakukan pembaruan alias update secepat mungkin.
Pembaruan yang diberlakukan pada Google Chrome ini agar para pengguna bisa terhindar dari kerentanan (vulnerability) pada peramban Chrome yang sudah parah. Dengan melakukan update Google Chrome tersebut, maka secara tidak langsung mereka menambal dan menutup celah keamanan tersebut.
Melalui situs resminya pada Senin (4/7/2022) lalu, Google melaporkan adanya ancaman kode “CVE-2022-2294” yang dilabeli sebagai ancaman tingkat tinggi. Dimana kode tersebut memungkinkan hacker bisa menyusup melalui peramban Chrome dan mengeksploitasi data yang tersimpan pada perangkat.
Sementara pada tanggal 4 Juli lalu Google telah merilis pembaruan untuk menambal celah keamanan tersebut, salah satunya dengan merilis Chrome versi 103.0.5060.114 untuk Windows dan versi Chrome 103.0.5060.71. Simak cara melakukan pembaruan Chrome berikut.
Cara Update Google Chrome
Setiap pengguna smartphone maupun PC or laptop tidak semua tahu versi Chrome yang digunakan. Nah, untuk mengetahui kamu menggunakan versi Google Chrome apa di Android berikut langkah-langkahnya.
- Pertama, buka aplikasi Google Chrome.
- Klik ikon berbentuk titik yang memanjang ke bawah, ikon ini berada di atas kanan aplikasi.
- Pilih Settings (Pengaturan).
- Gulir layar ke bawah sampai menemukan “About Chrome” dan klik.
Sementara bagi pengguna Windows, mereka bisa melihat melalui menu Help > About Google Chrome. Disana, pengguna akan melihat versi Google Chrome yang terpasang di ponsel/ komputer Windows mereka. Jika versi Chrome yang digunakan masih di bawah versi terbaru (103), maka pengguna harus segera melakukan pembaruan.
Bagi pengguna smartphone Android bisa melakukan update Google Chrome melalui toko aplikasi Google Play Store.
Untuk pengguna Windows bisa membuka menu Help di deretan paling atas, kemudian pilih About Google Chrome. Apabila terdapat pemberitahuan versi terbaru telah tersedia, segera lakukan update secepat mungkin. Kemudian usai melakukan pembaruan silakan relaunch (tutup dan buka kembali), agar update versi terbaru tersebut bekerja.
Bahkan, Google sendiri belum memberi tahu bagaimana cara mendeteksi kerentanan ini. Pihaknya hanya mengimbau kepada seluruh pengguna agar segera melakukan update Google Chrome secepatnya. Hal-hal yang akan terjadi atau kemungkinan besar resiko yang di alami jika tidak melakukan update yakni seperti penjelasan dibawah.
Resiko Data Hilang
Kerentanan atas kode “CVE-2022-2294” pertama kali ditemukan oleh tim antivirus dari Avast Threat Intelligence, Jan Vojtesek pada Jumat (1/7/2022) hari ini. Ancaman tersebut mempunyai kaitan dengan kelemahan heap overflow dalam komponen web RTC Chrome.
Untuk sebagian orang yang belum familiar, Web RTC adalah sebuah teknologi yang mengizinkan penggunanya untuk melakukan panggilan suara, video, maupun berbagi dokumen langsung dari peramban.
Sedangkan heap overflow merupakan gangguan yang bisa menyebabkan data menjadi korup (tidak bisa dibuka) atau malah hilang permanen akibat terlalu banyak data yang harus ditangani oleh memori dalam perangkat.
Melansir Kompas Tekno dari Make Use Of, Kamis (7/7/2022), kelemahan-kelemahan di atas tentu saja akan menimbulkan celah dan peluang bagi peretas untuk mengambil alih ponsel/ komputer melalui browser.
Kasus seperti ini merupakan kerentanan keempat Google Chrome di sepanjang tahun 2022. Kerentanan pertama yakni kode “CVE-2022-0609” yang terjadi pada 14 Februari, kedua kode “CVE-2022-1096” pada 25 Maret, dan ketiga “CVE-2022-1364” pada 14 April.
Zero-day vulnerability begitulah sebutan untuk kerentanan ini, merupakan sebuah ancaman pada perangkat lunak yang telah diketahui akan tetapi saat itu belum ada perbaikannya.
Dengan adanya risiko yang cukup tinggi, diharapkan tanggapan yang cukup sigap atas apa yang sudah diberikan perusahaan bisa mengurangi atau mencegah terjadinya peretasan.
Disini yang penting hntuk digaris bawahi adalah, browser Chrome tidak bisa dihilangkan dengan cara uninstall di ponsel Android. Hal ini karena mesin peramban itu sudah menjadi peramban bawaan atau default browser di seluruh ponsel Android.