Google kembali merilis pembaruan keamanan penting untuk pengguna Google Chrome versi Stable. Update kali ini bukan sekadar pembaruan biasa, melainkan perbaikan serius terhadap dua celah keamanan berisiko tinggi yang berpotensi dimanfaatkan hacker untuk menjalankan kode berbahaya hingga membuat sistem crash.
Baca Juga : Cara Menghemat Pemakaian RAM Google Chrome
Buat kamu yang sehari-hari mengandalkan Chrome untuk kerja, belajar, atau transaksi online, update ini wajib diperhatikan. Pasalnya, celah ini bisa membuka jalan bagi serangan arbitrary code execution (ACE) dan denial-of-service (DoS) hanya dengan mengunjungi situs tertentu.
Update Chrome Terbaru
Dalam pembaruan ini, Google menaikkan versi Chrome menjadi:
-
Windows & macOS: 144.0.7559.132 / 144.0.7559.133
-
Linux: 144.0.7559.132
Google menyebutkan bahwa proses distribusi update akan dilakukan secara bertahap dalam beberapa hari hingga minggu ke depan. Namun, pengguna juga bisa melakukan update manual untuk memastikan perlindungan maksimal sejak dini.
Fokus utama patch ini adalah memperbaiki masalah korupsi memori, khususnya pada mesin JavaScript Chrome (V8) dan library pemrosesan video yang digunakan browser.
Dua Celah Keamanan Berstatus “High Severity”
Google mengonfirmasi bahwa ada dua kerentanan keamanan dengan tingkat risiko tinggi. Keduanya dapat dieksploitasi ketika pengguna mengunjungi website berbahaya yang dirancang khusus, sehingga exploit dijalankan melalui proses renderer Chrome.
Artinya, tanpa perlu menginstal aplikasi tambahan, hanya dengan membuka halaman web tertentu, browser sudah bisa menjadi pintu masuk serangan.
Berikut penjelasan masing-masing celahnya.
CVE-2026-1862
Celah paling serius ditemukan pada V8, mesin JavaScript dan WebAssembly open-source milik Google yang terkenal cepat dan efisien. Kerentanan ini termasuk dalam kategori Type Confusion.
Secara sederhana, Type Confusion terjadi ketika sistem “tertipu” dan memperlakukan satu jenis data sebagai tipe lain. Contohnya, angka (integer) diperlakukan sebagai alamat memori (pointer). Kesalahan kecil ini bisa berdampak besar.
Dalam kasus ini, attacker dapat memanipulasi pointer memori sehingga browser membaca atau menulis data di luar batas yang seharusnya. Dampaknya? Hacker berpotensi menjalankan kode arbitrer di dalam lingkungan sandbox Chrome.
Celah ini dilaporkan oleh peneliti keamanan Chaoyuan Peng (@ret2happy), yang dikenal aktif menemukan bug berbahaya di sistem modern.
CVE-2026-1861
Celah kedua berada di libvpx, library referensi yang digunakan Chrome untuk memproses video dengan format VP8 dan VP9. Kerentanan ini termasuk jenis Heap Buffer Overflow.
Heap buffer overflow terjadi ketika sistem mencoba menulis data ke memori yang kapasitasnya tidak mencukupi. Jika ini terjadi, data bisa “menimpa” area memori lain di sekitarnya.
Dalam skenario serangan, hacker dapat menyisipkan video rusak atau dimodifikasi ke dalam sebuah halaman web. Saat Chrome memproses video tersebut menggunakan libvpx, overflow bisa terjadi dan menyebabkan:
-
Browser tiba-tiba crash
-
Gangguan layanan (DoS)
-
Bahkan berpotensi dikombinasikan dengan exploit lain untuk eksekusi kode.
Ringkasan Celah Keamanan Chrome Terbaru
| CVE ID | Severity | Deskripsi | Komponen | Dilaporkan Oleh |
|---|---|---|---|---|
| CVE-2026-1862 | High | Type Confusion | V8 Engine | Chaoyuan Peng |
| CVE-2026-1861 | High | Heap Buffer Overflow | libvpx | Google Internal |
Apakah Celah Ini Sudah Dieksploitasi?
Hingga saat ini, Google belum mengonfirmasi apakah kedua celah ini sudah dimanfaatkan secara aktif di dunia nyata (zero-day). Detail teknis bug juga masih dibatasi hingga sebagian besar pengguna melakukan update.
Namun, melihat karakteristik kerentanan di V8 dan heap overflow, risiko eksploitasi tetap tinggi. Celah seperti ini sering menjadi incaran pelaku kejahatan siber karena relatif mudah dikembangkan menjadi senjata digital.
Langkah Mitigasi
Baik pengguna individu maupun administrator perusahaan sangat disarankan untuk segera melakukan update. Semakin lama menunda, semakin besar peluang sistem terekspos risiko.
Cara Cek dan Update Chrome:
-
Buka Google Chrome
-
Klik menu tiga titik di pojok kanan atas
-
Pilih Help > About Google Chrome
-
Chrome akan otomatis mengecek update
-
Pastikan versi 144.0.7559.132 atau lebih baru
-
Restart browser untuk menerapkan pembaruan
Baca Juga : 131 Ekstensi Berbahaya di Chrome Targetkan Pengguna WhatsApp!
Kesimpulan
Celah keamanan Chrome kali ini bukan isu sepele. Dengan potensi eksekusi kode dan crash sistem, pengguna yang tidak segera update berada dalam posisi rentan, terutama jika sering mengakses situs-situs yang tidak dikenal.
Di era digital seperti sekarang, update keamanan bukan lagi pilihan, tapi kebutuhan utama. Jadi, sebelum browsing lebih jauh hari ini, pastikan Chrome kamu sudah versi terbaru.
Lebih aman sekarang, daripada menyesal belakangan.
