Kategori
NEWS
Google rilis Chrome update darurat: 74 celah keamanan ditambal, termasuk zero-day aktif. Segera update browser Anda untuk keamanan data.

📑 Daftar Isi

Tampilan notifikasi Chrome update darurat dengan ikon peringatan keamanan

Chrome Update Darurat: 74 Celah Keamanan Ditambal

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Google merilis Chrome update darurat versi 149.0.7827.102/.103 (Windows/Mac) dan 149.0.7827.102 (Linux)
  • Total 74 celah keamanan ditambal, 17 di antaranya berstatus "Critical" dan mayoritas "High"
  • Satu celah zero-day (CVE-2026-11645) sudah aktif dieksploitasi di alam liar
  • Kerentanan zero-day memengaruhi V8 (mesin JavaScript Chrome) dan memungkinkan eksekusi kode jarak jauh
  • Peretas bisa mengambil alih browser hanya dengan mengelabui pengguna mengeklik tautan berbahaya
  • Eksploitasi terbatas di dalam sandbox, namun tetap berbahaya bagi perangkat
  • Cara update: klik tiga titik > Help > About Google Chrome > Relaunch
  • Pengguna browser Chromium lain (Edge) disarankan memantau saluran pembaruan masing-masing
  • Pembaruan bersifat kritis dan wajib segera diinstal untuk melindungi data pengguna

Telset.id – Google telah merilis pembaruan darurat untuk browser Chrome yang menambal 74 celah keamanan, termasuk satu kerentanan zero-day yang sudah aktif dieksploitasi di alam liar. Update ini bersifat kritis dan wajib segera diinstal oleh seluruh pengguna.

Menurut laporan dari Malwarebytes Labs, pembaruan Chrome versi 149.0.7827.102/.103 untuk Windows dan Mac, serta 149.0.7827.102 untuk Linux, hadir dengan tambalan untuk 74 kerentanan keamanan. Dari jumlah tersebut, 17 kerentanan masuk dalam kategori “Critical” (Kritis), sementara hampir semua sisanya mendapat rating “High” (Tinggi). Angka ini saja sudah cukup menandakan betapa pentingnya pembaruan ini.

Yang lebih mengkhawatirkan, Google mengonfirmasi bahwa salah satu celah ini, yang dilacak dengan kode CVE-2026-11645, saat ini sudah aktif dieksploitasi. Kerentanan ini merupakan celah “out of bounds memory access” yang memengaruhi V8, mesin JavaScript milik Chrome. Eksploitasi celah ini memungkinkan peretas menjalankan program mereka sendiri untuk membaca atau menulis data di luar ruang memori yang seharusnya diakses.

Dengan kata lain, seorang peretas bisa menjalankan kode mereka di dalam Chrome seolah-olah itu adalah kode sah milik Google. Yang diperlukan hanyalah mengelabui pengguna agar mengeklik tautan ke situs web berbahaya. Begitu pengguna terjebak, peretas bisa secara efektif mengambil alih kendali browser korban.

Karena celah ini sudah dieksploitasi sebelum Google merilis tambalan, maka kerentanan ini diklasifikasikan sebagai “zero-day”. Ini sangat berbahaya karena peretas berpotensi menyalahgunakan celah tersebut secara massal sebelum sebagian besar pengguna sempat memperbarui browser mereka. Situasi ini menempatkan data dan privasi pengguna dalam risiko serius.

Baca Juga:

Cara Kerja Eksploitasi dan Batasan Keamanan

Google menyatakan bahwa peretas hanya bisa menjalankan kode “di dalam sandbox”, yang berarti eksploitasi ini terbatas pada lingkungan terisolasi di dalam Chrome. Namun, jangan salah sangka — ini bukan berarti ancamannya ringan. Meskipun ada batasan sandbox, peretas tetap bisa mengeksploitasi celah ini untuk mengambil alih perangkat yang menjalankan Chrome.

Oleh karena itu, sangat penting untuk memblokir penyerang agar tidak mengeksploitasi celah ini di Chrome itu sendiri, serta celah-celah lain dalam daftar yang mungkin mereka temukan eksploitasi baru. Satu-satunya cara paling efektif adalah dengan segera memperbarui browser ke versi terbaru. Jangan tunda, karena setiap detik keterlambatan meningkatkan risiko perangkat Anda disusupi.

Panduan Memperbarui Chrome

Proses memperbarui Chrome sangat mudah dan cepat. Berikut langkah-langkahnya:

  • Klik ikon tiga titik (three-dots) di sudut kanan atas jendela Chrome.
  • Arahkan kursor ke menu “Help” (Bantuan), lalu pilih “About Google Chrome” (Tentang Google Chrome).
  • Chrome akan secara otomatis memeriksa ketersediaan pembaruan terbaru.
  • Jika pembaruan sudah terinstal, Anda akan melihat status “Google Chrome is up to date”.
  • Jika belum, klik tombol “Relaunch” (Mulai Ulang) untuk menginstal tambalan keamanan.

Setelah Chrome dimulai ulang, browser Anda sudah terlindungi dari 74 celah keamanan yang baru ditemukan. Pastikan untuk selalu rutin memeriksa pembaruan agar perlindungan tetap optimal. Pengguna browser berbasis Chromium lainnya, seperti Edge, mungkin belum mendapatkan pembaruan ini, jadi pantau terus saluran pembaruan mereka dan segera instal saat tersedia.

Pembaruan keamanan seperti ini seharusnya menjadi pengingat bahwa update rutin bukan hanya soal fitur baru, melainkan soal keselamatan data Anda. Banyak pengguna sering mengabaikan pemberitahuan pembaruan, dan kebiasaan ini bisa berakibat fatal. Jangan tunggu sampai perangkat Anda terinfeksi — perbarui sekarang juga.

Dalam konteks yang lebih luas, insiden ini menunjukkan betapa krusialnya menjaga perangkat lunak tetap mutakhir. Baik itu browser, sistem operasi, atau aplikasi, setiap celah keamanan yang tidak ditambal bisa menjadi pintu masuk bagi peretas. Untuk pengguna perangkat seluler, bocoran iOS 27 juga mengingatkan bahwa tidak semua perangkat mendapatkan pembaruan, sehingga penting untuk mengetahui perangkat mana yang masih didukung.

Implikasi dari celah zero-day ini tidak bisa dianggap remeh. Meskipun ada batasan sandbox, kemampuan peretas untuk menjalankan kode di dalam Chrome tetap merupakan ancaman serius. Data pribadi, riwayat penelusuran, kata sandi, dan informasi sensitif lainnya bisa saja terancam. Oleh karena itu, respons cepat terhadap pembaruan keamanan adalah langkah paling bijak.

Di sisi lain, Google juga terus berupaya meningkatkan keamanan browser mereka. Pembaruan dengan 74 tambalan ini menunjukkan komitmen mereka untuk menutup celah secepat mungkin. Namun, pengguna juga memiliki tanggung jawab untuk menginstal pembaruan tersebut. Kolaborasi antara pengembang dan pengguna adalah kunci untuk menciptakan ekosistem digital yang lebih aman.

Bagi pengguna yang masih menggunakan versi lama Chrome, segera lakukan pembaruan. Jangan biarkan perangkat Anda menjadi sasaran empuk peretas. Ingat, keamanan siber dimulai dari langkah sederhana: memperbarui perangkat lunak Anda secara teratur. Dengan melakukan itu, Anda tidak hanya melindungi diri sendiri, tetapi juga berkontribusi pada keamanan internet secara keseluruhan.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Komentar

Belum ada komentar.