Google resmi merilis Chrome 145 ke channel stabil untuk pengguna Windows, Mac, dan Linux. Pembaruan ini membawa perbaikan terhadap 11 celah keamanan yang berpotensi dimanfaatkan penyerang untuk menjalankan kode berbahaya di sistem pengguna.
Baca Juga : Cara Menghemat Pemakaian RAM Google Chrome: Buat PC/Laptop Kentang
Update ini akan digulirkan secara bertahap dalam beberapa minggu ke depan. Namun, mengingat ada beberapa celah dengan tingkat keparahan tinggi (high severity), pengguna disarankan untuk segera melakukan pembaruan begitu tersedia di perangkat masing-masing.
CVE-2026-2313
Dari seluruh daftar kerentanan, yang paling serius adalah CVE-2026-2313. Celah ini termasuk kategori use-after-free vulnerability pada komponen CSS di Chrome.
Secara sederhana, bug ini memungkinkan penyerang menjalankan kode arbitrer dengan memanfaatkan kesalahan dalam pengelolaan memori pada fitur CSS browser. Kerentanan ini ditemukan oleh peneliti dari HexHive dan University of St. Andrews pada Desember 2025, dan diganjar hadiah sebesar $8.000 melalui program bug bounty Google.
Dua Kerentanan High Severity Lainnya
Selain CVE-2026-2313, Google juga menambal dua celah keamanan lain dengan tingkat keparahan tinggi:
-
CVE-2026-2314 – Heap buffer overflow pada komponen Codecs
-
CVE-2026-2315 – Implementasi yang tidak tepat (inappropriate implementation) pada WebGPU
Kedua celah ini ditemukan oleh tim keamanan internal Google. Jika dieksploitasi, keduanya berpotensi memungkinkan eksekusi kode berbahaya di sistem pengguna.
Rincian Daftar Kerentanan yang Ditambal
Berikut ringkasan kerentanan yang telah diperbaiki dalam Chrome 145:
| CVE ID | Severity | Tipe Kerentanan | Komponen | Bounty |
|---|---|---|---|---|
| CVE-2026-2313 | High | Use after free | CSS | $8,000 |
| CVE-2026-2314 | High | Heap buffer overflow | Codecs | N/A |
| CVE-2026-2315 | High | Inappropriate implementation | WebGPU | N/A |
| CVE-2026-2316 | Medium | Insufficient policy enforcement | Frames | $5,000 |
| CVE-2026-2317 | Medium | Inappropriate implementation | Animation | $2,000 |
| CVE-2026-2318 | Medium | Inappropriate implementation | PictureInPicture | $1,000 |
| CVE-2026-2319 | Medium | Race condition | DevTools | $1,000 |
| CVE-2026-2320 | Medium | Inappropriate implementation | File input | TBD |
| CVE-2026-2321 | Medium | Use after free | Ozone | N/A |
| CVE-2026-2322 | Low | Inappropriate implementation | File input | $1,000 |
| CVE-2026-2323 | Low | Inappropriate implementation | Downloads | $500 |
Tujuh Kerentanan Tingkat Menengah
Selain tiga celah high severity, update ini juga menutup tujuh kerentanan tingkat menengah (medium severity). Beberapa di antaranya mencakup:
-
Kurangnya penerapan kebijakan keamanan (insufficient policy enforcement) pada Frames
-
Race condition pada DevTools
-
Implementasi yang tidak tepat pada komponen Animation, PictureInPicture, dan File input
Kerentanan-kerentanan ini berpotensi dimanfaatkan untuk melewati pembatasan keamanan atau memanipulasi perilaku browser dalam kondisi tertentu.
Dua Kerentanan Low Severity
Google juga memperbaiki dua celah dengan tingkat keparahan rendah pada komponen File input dan Downloads. Meski dikategorikan low severity dan berisiko lebih kecil, perbaikan tetap dilakukan untuk memastikan pengalaman browsing yang lebih aman.
Secara total, Google memberikan hadiah bug bounty lebih dari $18.500 kepada para peneliti keamanan yang melaporkan temuan ini secara bertanggung jawab. Penghargaan terbesar diberikan kepada peneliti akademik dan pakar keamanan independen yang berhasil mengidentifikasi celah kritis sebelum dieksploitasi secara luas.
Baca Juga : Bahaya! Celah Chrome Memungkinkan Hacker Jalankan Kode dan Crash Sistem
Segera Update Chrome Anda
Pengguna disarankan untuk segera memperbarui Chrome ke versi:
-
145.0.7632.45 (Linux)
-
145.0.7632.45/46 (Windows dan Mac)
Biasanya Chrome akan memperbarui secara otomatis. Namun, Anda juga bisa mengeceknya secara manual melalui menu Settings > About Chrome, lalu pastikan browser sudah menggunakan versi terbaru.
Sebagai bagian dari komitmen keamanan, Google juga terus memanfaatkan berbagai alat deteksi canggih seperti AddressSanitizer, MemorySanitizer, dan libFuzzer selama proses pengembangan. Teknologi ini membantu mendeteksi bug lebih awal, sehingga banyak potensi celah keamanan bisa dicegah sebelum sampai ke pengguna akhir.
Intinya, pembaruan ini bukan sekadar rutin, tetapi langkah penting untuk menjaga keamanan aktivitas browsing Anda sehari-hari. Jadi, pastikan Chrome Anda sudah versi terbaru, ya.
