Google sendiri belum memberi tahu bagaimana cara mendeteksi kerentanan ini. Pihak perusahaan hanya mengimbau pengguna untuk melakukan update Google Chrome secepatnya.
Kerentanan dari “CVE-2022-2294” pertama kali ditemukan oleh tim antivirus dari Avast Threat Intelligence, Jan Vojtesek pada Jumat lalu, (1/7/2022). Ancaman ini memiliki kaitan dengan kelemahan heap overflow dalam komponen web RTC Chrome.
Bagi yang belum familiar, Web RTC merupakan teknologi yang mengizinkan penggunanya untuk melakukan panggilan video, suara, berbagi dokumen langsung dari peramban.
Sedangkan heap overflow adalah gangguan yang menyebabkan data menjadi korup (tidak bisa dibuka) atau malah hilang akibat terlalu banyak data yang harus ditangani oleh memori.
Dihimpun dari Make Use Of, Kamis (7/7/2022), kelemahan-kelemahan di atas menimbulkan celah dan peluang bagi peretas untuk mengambil alih ponsel/komputer melalui browser.
Kerentanan ini merupakan kerentanan keempat Google Chrome sepanjang 2022. Kerentanan pertama adalah “CVE-2022-0609” pada 14 Februari, kedua “CVE-2022-1096” pada 25 Maret, dan ketiga “CVE-2022-1364” pada 14 April.
Kerentanan ini juga dikenal dengan sebutan zero-day vulnerability, yakni ancaman pada perangkat lunak yang telah diketahui namun saat itu belum ada perbaikannya.
Dengan risiko yang tinggi, diharapkan tanggapan sigap yang sudah diberikan perusahaan bisa mengurangi atau mencegah terjadinya peretasan.
Yang perlu digarisbawahi adalah, browser Chrome tidak dapat dihilangkan dengan cara uninstall di ponsel Android. Hal ini dikarenakan peramban tersebut sudah menjadi peramban bawaan atau default browser di seluruh ponsel Android.
Artikel ini telah tayang di Kompas.com dengan judul "Pengguna Google Chrome di Android dan Windows Wajib Update Secepatnya", Klik untuk baca: https://tekno.kompas.com/read/2022/07/07/07000047/pengguna-google-chrome-di-android-dan-windows-wajib-update-secepatnya?page=all#page2.