Baru-baru ini Google meluncurkan pembaruan pada browser chrome untuk mengatasi kerentanan zero-day pada framework WebRTC (tercatat sebagai CVE-2023-7024). Kerentanan ini termasuk tingkatan tinggi karena memiliki efek yang sangat besar pada fungsi dan keamanan sistem sehingga butuh penanganan yang cepat.
Kebocoran memori pada WebRTC berhasil terdeteksi dan belum pernah dilaporkan sebelumnya. WebRTC, Web Real-Time Communication, dipakai bila ada pertukaran data atau media (foto, video) antar browser. Fitur ini sangat umum dipakai, contohnya untuk panggilan video, screen sharing, streaming lagu/film, online games dan lainnya. Kebocoran memori adalah kerentanan yang cukup sering ditemukan. Akibat dari pemakaian memori yang berlebihan hingga harus memakai lokasi memori yang dialokasikan untuk perintah lain menyebabkan kerentanan yang bisa dipakai oleh penyerang untuk menjalankan kode pemrograman berbahaya.
Kebocoran memori pada sebuah aplikasi biasanya sangat jarang terjadi. Apabila terjadi dan diakibatkan oleh konten yang tidak berbahaya, biasanya akan menyebabkan aplikasi tidak responsif. Hal ini bisa dihindari apabila aplikasi tersebut tahu apa yang harus dilakukan apabila terjadi kebocoran memori. Tapi kadang si pembuat aplikasi tidak menyadari kalau salah satu kode pemrograman yang mereka buat dapat menyebabkan kebocoran memori hingga mereka tidak menuliskan kode tambahan sebagai solusi apabila kebocoran itu terjadi.
Kebocoran memori ini pun tidak akan berbahaya apabila terjadi pada konten yang aman. Ini menjadi berbahaya apabila dipakai untuk mengakses konten yang dibuat oleh penjahat siber. Konten yang dapat menjalankan kode pemrograman berbahaya apabila sampai terjadi kebocoran memori.
Itu sebabnya Google merekomendasikan para pengguna Chrome untuk memperbarui menjadi versi 120.0.6099.129 atau .130. Harusnya browser-browser lain yang berbasis Chromium, seperti Microsoft Edge, Opera dan Vivaldi juga merilis pembaruan untuk menutup kerentanan ini.
Ayo segera cek browser komputer anda dan lakukan pembaruan untuk menghindari kejahatan siber.