tirto.id - Mozilla telah meluncurkan update untuk browser Firefox, Selasa (18/6/2019), guna menambal celah keamanan 'zero-day' yang terancam dapat dieksploitasi peretas.
Laman Search Security dikutip Rabu (19/6) menyebut bahwa celah keamanan "nol hari" tersebut merujuk pada kerentanan yang memiliki waktu kurang dari sehari, yakni antara saat celah keamanan ditemukan dengan serangan pertama.
"Tipe kerentanan yang membingungkan yang dapat terjadi ketika memanipulasi objek JavaScript karena masalah di Array.pop," penjelasan Mozilla di situs web resminya.
"Ini dapat memungkinkan terjadinya crash yang dapat dieksploitasi. Kami menyadari bahwa serangan yang ditargetkan menyalahgunakan kelemahan ini," tulis Mozilla lagi.
Menurut The Verge, masih belum jelas apa yang didapatkan peretas jika melakukan eksploitasi pada celah keamanan tersebut. Ada dugaan bahwa celah ini dapat dieksploitasi untuk mencuri data cryptocurrency.
Masih dari The Verge, celah keamanan tersebut ditemukan di browser Firefox versi 67.0.2 dan Firefox ESR 60.7 atau versi lebih lama.
Mozilla telah meluncurkan update untuk menambal celah keamanan ini melalui versi Firefox 67.0.3 dan Firefox ESR 60.7.1. Pengembang browser berlogo rubah api ini mengimbau pengguna untuk segera melakukan update.
Langkah update dapat dilakukan dengan cara klik ikon tiga baris di pojok kanan atas kemudian pilih Help (Bantuan) lalu klik About Firefox (Tentang Firefox).
Berikutnya, browser akan otomatis mengunduh update terbaru dan meminta restart aplikasi ketika download pembaruan rampung.
Setelah di-restart, browser akan meluncur kembali dan menampilkan informasi bahwa Firefox telah diperbarui.
Jika pengguna sudah melakukan update sebelumnya, maka ketika mengecek About Firefox akan menjumpai informasi bahwa Firefox yang sedang dijalankan adalah versi terbaru.
Penulis: Ditya Pandu Akhmadi
Editor: Ibnu Azis