Kabar buruk bagi pengguna internet! Terjadi kerentanan keamanan besar yang perlu segera Anda perhatikan, terutama jika Anda sering menggunakan browser atau aplikasi populer. Kerentanan ini bisa memberi peluang bagi peretas untuk menyerang perangkat Anda.
Kerentanan ini, yang dilacak sebagai CVE-2023-4863, disebabkan oleh overflow buffer heap di perpustakaan kode WebP (libwebp) dan dapat mengakibatkan crash sistem Anda atau eksekusi kode sewenang-wenang jika dieksploitasi.
Aplikasi yang terkena dampak meliputi Chrome, Firefox, Brave, dan Edge, serta program lain seperti Telegram, Thunderbird, dan Gimp.
Sebagian besar browser berbasis Chromium sudah merilis pembaruan mereka, termasuk yang empat di atas, sementara yang lain diharapkan akan segera mengeluarkan perbaikan. Kami menyarankan Anda untuk selalu memeriksa pemberitahuan pembaruan dan segera mengaplikasikan pembaruan browser Anda.
Overflow buffer heap memungkinkan peretas untuk mengisi area memori sistem dengan aktivitas berbahaya, yang pada gilirannya memungkinkan mereka mengambil alih perangkat, mencuri data, atau hanya menyebarkan malware.
Alex Ivanovs dari Stack Diary, selain memberikan penjelasan teknis mendalam tentang kerentanan ini, juga mencatat bahwa kerentanan ini memengaruhi lebih dari sekadar browser. Dia melaporkan bahwa Apple telah merilis pembaruan macOS Ventura dengan versi 13.5.2 untuk mengatasi kerentanan ini.
Tim Keamanan dan Arsitektur Apple (SEAR) dan Munk School’s Citizen Lab dari University of Toronto diakui sebagai pihak yang pertama kali melaporkan bug ini pada tanggal 6 September.
Kegagalan untuk melakukan pembaruan bisa mengakibatkan kerusakan pada perangkat korban dan bahkan kehilangan data pribadi. Oleh karena itu, sangat penting untuk selalu memeriksa pembaruan perangkat Anda dan menginstalnya secepat mungkin untuk melindungi diri Anda dari potensi ancaman ini.(hh)