Google kembali merilis pembaruan keamanan penting untuk browser andalannya, Chrome. Update kali ini bukan sekadar pembaruan biasa, karena Google memperbaiki 26 celah keamanan yang berpotensi dimanfaatkan oleh penyerang untuk menjalankan kode berbahaya dari jarak jauh (remote code execution atau RCE).
Baca Juga : Celah Keamanan Chrome Gemini Izinkan Akses Kamera & Mic Jarak Jauh
Pembaruan ini sudah tersedia di channel Stable dengan versi 146.0.7680.153 dan 146.0.7680.154 untuk pengguna Windows dan macOS. Sementara itu, pengguna Linux akan mendapatkan versi 146.0.7680.153.
Update ini difokuskan untuk menutup berbagai celah serius, terutama yang berkaitan dengan kerusakan memori (memory corruption) yang bisa membahayakan pengguna individu maupun jaringan perusahaan.
Ancaman Serius dari Celah RCE
Sebagian besar celah yang ditemukan berasal dari cara Chrome memproses konten web tertentu. Komponen seperti WebGL, WebRTC, dan mesin JavaScript V8 menjadi titik lemah yang bisa dimanfaatkan oleh penyerang.
Melalui eksploitasi ini, pelaku bisa melewati sistem keamanan browser (sandbox) dan menjalankan kode berbahaya di perangkat korban.
Dalam pembaruan ini, Google mengkategorikan celah sebagai berikut:
- 3 celah tingkat Critical
- 22 celah tingkat High
- 1 celah tingkat Medium
Mayoritas masalah yang ditemukan berkaitan dengan kesalahan pengelolaan memori, seperti:
- Use-after-free (penggunaan memori yang sudah dibebaskan)
- Heap buffer overflow
- Out-of-bounds access
Jika celah ini berhasil dieksploitasi—biasanya dengan mengarahkan korban ke situs berbahaya—penyerang bisa menyisipkan kode langsung ke memori sistem dan mengambil alih kontrol perangkat.
Daftar Celah Keamanan yang Diperbaiki
Berikut beberapa daftar CVE penting yang diperbaiki dalam update ini:
| CVE ID | Severity | Komponen | Tipe Kerentanan |
|---|---|---|---|
| CVE-2026-4439 | Critical | WebGL | Out of bounds memory access |
| CVE-2026-4440 | Critical | WebGL | Out of bounds read/write |
| CVE-2026-4441 | Critical | Base | Use after free |
| CVE-2026-4442 | High | CSS | Heap buffer overflow |
| CVE-2026-4443 | High | WebAudio | Heap buffer overflow |
| CVE-2026-4444 | High | WebRTC | Stack buffer overflow |
| CVE-2026-4445 | High | WebRTC | Use after free |
| CVE-2026-4447 | High | V8 | Inappropriate implementation |
| CVE-2026-4450 | High | V8 | Out of bounds write |
| CVE-2026-4457 | High | V8 | Type confusion |
| CVE-2026-4464 | Medium | ANGLE | Integer overflow |
Menariknya, seorang peneliti keamanan dengan nama samaran “c6eed09fc8b174b0f3eebedcceb1e792” berhasil menemukan dan melaporkan sembilan celah berisiko tinggi serta satu celah kritis dalam laporan ini.
Komponen Paling Rentan
Beberapa modul inti Chrome yang terdampak antara lain:
- Blink (rendering engine)
- Network
- WebAudio
- Dawn
- PDFium
Celah di WebGL menjadi perhatian khusus karena berhubungan langsung dengan GPU (Graphics Processing Unit). Artinya, jika dieksploitasi, penyerang bisa mencoba keluar dari batasan software dan memanfaatkan akses hardware.
Selain itu, mesin JavaScript V8 juga menjadi target utama. Salah satu celah seperti type confusion memungkinkan penyerang memanipulasi cara sistem membaca tipe data, yang bisa berujung pada eksekusi kode berbahaya.
Cara Google Menemukan dan Mengatasi Bug
Google mengungkapkan bahwa sebagian besar celah ini ditemukan secara proaktif selama proses pengembangan. Mereka menggunakan berbagai tools canggih seperti:
- AddressSanitizer
- MemorySanitizer
- libFuzzer
Tools ini membantu mendeteksi potensi bug sebelum dimanfaatkan oleh pihak tidak bertanggung jawab.
Pentingnya Update Sekarang Juga
Untuk meminimalisir risiko, pengguna sangat disarankan segera memastikan browser Chrome sudah diperbarui ke versi terbaru.
Meskipun update biasanya dirilis secara bertahap dalam beberapa hari atau minggu, melakukan update manual bisa menjadi langkah cepat untuk menghindari serangan dari pelaku yang memanfaatkan celah ini.
Sebagai langkah tambahan, Google juga menunda publikasi detail teknis dari bug tersebut. Strategi ini dilakukan untuk mencegah pelaku kejahatan siber menganalisis patch dan mengembangkan eksploitasi baru (zero-day attack) terhadap pengguna yang belum melakukan update.
Baca Juga : Google Rilis Update Darurat Chrome untuk Perbaiki 10 Celah Keamanan
Kesimpulan
Update keamanan Chrome kali ini bukan sekadar pembaruan rutin, melainkan langkah penting untuk melindungi pengguna dari ancaman serius seperti remote code execution (RCE).
Dengan banyaknya celah kritis yang diperbaiki, memastikan browser selalu dalam versi terbaru adalah langkah sederhana tapi sangat krusial. Jadi, kalau kamu belum update Chrome hari ini, mungkin sekarang waktu yang tepat untuk melakukannya.
