Mesin pencari terbesar milik Google yaitu Google Chrome terkena eksploitasi zero day secara aktif oleh para peretas. Untuk mengatasi kerentanan tersebut, Google telah memperbaikinya dan menyarankan pengguna untuk segera memperbarui chrome pada versi terbaru agar sistem pengguna tidak terkena serangan yang lebih lanjut.
Seperi yang dikutip dari pengumuman yang dipublish di blog Rilis Chrome Google, Kerentanan yang dimaksud adalah — CVE-2024-7971 — berasal dari kelemahan kebingungan tipe pada mesin JavaScript V8 Chrome. Menurut Google, pelaku kejahatan secara aktif mengeksploitasi kelemahan ini untuk memanfaatkan eksekusi kode arbitrer pada perangkat Windows, macOS, dan Linux yang menjadi target. Bug tersebut mungkin juga ada di "pustaka pihak ketiga" yang digunakan oleh aplikasi lain, meskipun hal ini belum dikonfirmasi.
Dikutip dalam sebuah postingan blog How-to-Geek, para peneliti di Microsoft Threat Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC) telah menemukan dan melaporkan CVE-2024-7971 pada tanggal 19 Agustus lalu.
Seperti yang sudah diduga sebelumnya, Microsoft dan Google merahasiakan "detail bug" tersebut. Akibat detail bug dirahasiakan, pengguna tidak akan mengetahui cerita lengkap di balik kelemahan ini, hingga mayoritas pengguna Chrome memasang patch Google. Penantian ini bisa sangat lama jika kelemahan tersebut ada di pustaka JavaScript pihak ketiga.
Perlu diketahui bahwa pembaruan darurat Chrome berisi total 38 perbaikan keamanan, termasuk beberapa yang tingkat kerentanan yang sangat rendah. Patch untuk CVE-2024-7971 disertakan dalam Google Chrome versi 128.0.6613.84 untuk Windows dan Linux serta versi 128.0.6613.85 untuk macOS.
Untuk memeriksa versi Chrome Anda saat ini, buka Setelan, masukkan "Bantuan", dan pilih menu ke "Tentang Google Chrome". Kamu akan melihat opsi untuk memperbarui Chrome secara manual jika pembaruan belum diinstal pada sistem komputer milikmu.
Dengan kembali terjadinya ekploitasi zero-day, terhitung sudah 9 kali Google Chrome berusaha memperbaiki bug tersebut dari sepanjang tahun 2024 ini. Pengguna harus waspada, karena hal ini bisa dikatakan bahwa Google Chrome masih memiliki kerentanan, untuk itu sebagai pengguna disarankan untuk memperbarui setiap versi baru yang tersedia.