Eksploitasi Zero Day
Pihak perusahaan mengungkapkan adanya eksploitasi 'Zero Day' ke-11 Chrome tahun ini.
Kerentanan dengan kode CVE-2021-37973 mempengaruhi pengguna Linux, macOS dan Windows.
Klasifikasi 'zero day' artinya peretas telah bisa mengeksploitasi celah ini sebelum Google merilis perbaikannya yang menjadikan kerentanan ini jauh lebih berbahaya dari kerentanan lainnya.
Baca Juga: Bos Apple Gak Rela Iphone Cuma Dipakai untuk Buka Medsos
Kerentanan UAF Chrome
Zero-day terbaru merupakan kerentanan 'Use-After-Free' (UAF) lainnya. Forbes mencatat ini dimanfaatkan oleh para peretas dalam beberapa bulan terakhir.
Misalnya pada bulan September saja, 10 kerentanan berperingkat tinggi UAF Chrome. Sebagai informasi, kerentanan UAF merupakan eksploitasi memori, dimana program gagal untuk menghapus penunjuk ke memori setelah dibebaskan.
Cara Antisipasi Zero Day Attack
Sebelum itu terjadi, cek apakah Chrome kamu terlindungi dengan masuk ke Settings » Help » About Google. Jika yang tertera adalah Chrome versi 94.0.4606.61 atau lebih tinggi, artinya kamu aman.