CERT-In telah melaporkan sepuluh potensi bahaya di Google Chrome versi desktop (Sumber foto: Google)

Pemerintah India peringatkan pengguna Google Chrome akan bahaya keamanan

menulis Taufiq Al Jufri

Jan 06, 2023

11:10 am

---

Apa ceritanya

Kalau Anda pengguna Google Chrome, berhati-hatilah, demikian pernyataan Tim Tanggap Darurat Komputer (CERT-In), Kementerian Teknologi Informasi dan Elektrika India.

CERT-In baru-baru ini melaporkan sejumlah risiko tingkat tinggi yang dapat dieksploitasi dari jarak jauh oleh oknum tertentu.

Jika Anda menggunakan Chrome versi lama, sebaiknya Anda segera memperbaruinya ke versi terkini.

Konteks

Mengapa artikel ini penting?

Kode yang berjalan tiba-tiba dan melewati batas keamanan akhir-akhir ini sering terjadi. Awal pekan ini, Apple merilis sejumlah pembaruan untuk iPhone, iPad, dan MacBook karena alasan yang sama.

Risiko tingkat tinggi pada perangkat dan perangkat lunak yang paling sering digunakan bukanlah hal sepele.

Pertanyaannya adalah, bagaimana celah kerentanan dalam perangkat lunak itu bisa terlewati oleh perusahaan-perusahaan teknologi besasr.

Peringatan

Oknum bisa menjalankan kode dari jarak jauh dan melewati batas keamanan

CERT-In telah memperingatkan pengguna Google Chrome bahwa beberapa risiko tingkat tinggi memungkinkan oknum mengeksekusi kode dan melewati batas keamanan sistem yang ditargetkan dari jarak jauh.

Badan tersebut melaporkan 10 kerentanan dan paparan umum (Common Vulnerabilities and Exposures). Di antara 10 itu, mereka mengungkapkan bahwa CVE-2022-2856 sedang "dieksploitasi".

Risiko yang dilaporkan hanya memengaruhi Google Chrome versi desktop.

Penyebab

Peretas dapat mengeksploitasi celah dengan mengirim permintaan khusus

Risiko keamanan di Google Chrome ini disebabkan oleh "penggunaan after free di FedCM, SwiftShader, ANGLE, Blink, Sign-in Flow, Chrome OS Shell; Heap Buffer Overflow pada unduhan, validasi input tidak tepercaya, penerapan kebijakan yang kurang kuat pada Cookie dan implementasi yang tidak tepat pada API ekstensi".

Isu-isu itu dapat dieksploitasi dengan mengirimkan permintaan yang ditujukan khusus ke perangkat sasaran.

Solusi

Memengaruhi versi Google Chrome sebelum 104.0.5112.101

Menurut CERT-In, tidak semua pengguna Google Chrome terpengaruh oleh risiko ini. Hanya pengguna yang memakai versi Chrome sebelum 104.0.5112.101 yang terpengaruh. Mereka meminta pengguna untuk memperbarui Google Chrome ke versi terkini.

Guna mengatasi CVE-2022-2856 yang paling banyak dieksploitasi, pengguna diminta untuk "segera memperbarui perangkat lunak."