NEWS, IDenesia.id - Pengguna Google Chrome harus menginstal pembaruan keamanan terbaru menyusul laporan bahwa peretas mengeksploitasi "kerentanan nol hari", kata Tim Tanggap Darurat Komputer Singapura (SingCERT) pada Sabtu (26 November).

Disadur IDenesia.id dari laman channelnewsasia.com. Kerentanan dilaporkan sedang "dieksploitasi secara aktif", kata SingCERT.

"Eksploitasi kerentanan yang berhasil dapat memungkinkan penyerang menimpa memori aplikasi untuk memanipulasi jalur eksekusinya, yang mengakibatkan akses informasi tidak terbatas atau eksekusi kode arbitrer," tambahnya.

Pengguna Chrome disarankan untuk meningkatkan versi browser mereka ke versi 107.0.5304.121 untuk macOS dan Linux, dan versi 107.0.5304.121/122 untuk Windows untuk mengurangi potensi ancaman.

"Pengguna juga didorong untuk mengaktifkan pembaruan otomatis di Chrome untuk memastikan perangkat lunak mereka segera diperbarui," kata SingCERT.

Pengguna browser berbasis Chromium, seperti Microsoft Edge, Brave, Opera, dan Vivaldi, juga disarankan untuk menerapkan perbaikan yang relevan saat tersedia. Kerentanan ini dilaporkan pada 22 November oleh Clement Lecigne dari Grup Analisis Ancaman Google.

"Akses ke detail bug dan tautan dapat tetap dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan," kata Google di situs web Chrome Releases-nya.

"Kami juga akan mempertahankan batasan jika bug ada di perpustakaan pihak ketiga yang bergantung pada proyek lain yang serupa, tetapi belum diperbaiki."

Ini adalah kerentanan zero-day kedelapan yang dieksploitasi dalam serangan tahun ini, lapor situs teknologi Bleeping Computer. Kerentanannya adalah buffer overflow di GPU, kata Google.

"Penyerang dapat menggunakan heap buffer overflow untuk menimpa memori aplikasi untuk memanipulasi jalur eksekusinya, yang mengakibatkan akses informasi tidak terbatas atau eksekusi kode arbitrer," kata Bleeping Computer.