Google Perbaiki Bug Zero-Day Chrome yang Bisa Jalankan Kode Berbahaya
Ilustrasi:Searchengineland.com Viralterkini.id – Google meluncurkan pembaruan darurat untuk browser Chrome pada Jumat lalu guna menutup celah keamanan zero-day yang diketahui telah dimanfaatkan di dunia nyata. Update ini menghadirkan Chrome versi 145.0.7632.75/76 untuk Windows dan macOS, serta versi 144.0.7559.75 untuk Linux.
Patch tersebut dirilis untuk menambal kerentanan yang terdaftar sebagai CVE-2026-2441, sebuah bug use-after-freeberkategori tinggi pada komponen CSS Chrome. Google menyebut perbaikan lanjutan akan terus dikirimkan secara bertahap dalam beberapa hari dan pekan mendatang.
Kerentanan Terdeteksi Lewat Alat Keamanan Internal
Google menjelaskan bahwa celah tersebut ditemukan melalui berbagai sistem pengujian keamanan internal, seperti AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, serta metode fuzzing seperti libFuzzer dan AFL.
Pendekatan ini dilakukan untuk mengidentifikasi potensi eksploitasi sejak tahap pengembangan sebelum berdampak lebih luas pada pengguna.
Peneliti Keamanan Dapat Apresiasi dari Google
Google memberikan penghargaan kepada peneliti keamanan Shaheen Fazim yang melaporkan kerentanan tersebut pada 11 Februari lalu. Sebelumnya, Fazim juga beberapa kali diakui Google karena berhasil mengungkap celah keamanan Chrome dengan tingkat keparahan tinggi.
“Kami berterima kasih kepada seluruh peneliti keamanan yang telah bekerja sama dengan tim kami selama siklus pengembangan untuk mencegah bug berbahaya masuk ke versi stabil,” tulis Google dalam pernyataan resminya.
Risiko Eksekusi Kode dari Situs Berbahaya
Meski belum ada laporan publik terkait serangan besar yang memanfaatkan CVE-2026-2441, Google mengingatkan bahwa celah ini dapat digunakan untuk menjalankan kode berbahaya dengan cara mengarahkan korban ke situs web yang dirancang khusus.
Kerentanan tersebut memungkinkan penyerang jarak jauh mengeksekusi kode di dalam sandbox Chrome melalui konten HTML tertentu. Untuk mengambil alih sistem secara penuh, pelaku kemungkinan masih membutuhkan eksploit tambahan guna menembus lapisan sandbox.
Potensi Dampak terhadap Data Pengguna
Jika berhasil dimanfaatkan, bug ini dapat dipakai untuk mencuri data dari browser, membajak sesi pengguna, serta membuka jalan bagi serangan siber lanjutan.
Karena itu, pengguna diminta tidak menunda pemasangan pembaruan keamanan.
Imbauan untuk Segera Memperbarui Chrome
Google mengingatkan agar seluruh pengguna segera memperbarui Chrome ke versi terbaru di setiap perangkat dan melakukan restart browser agar sistem benar-benar menjalankan versi yang telah diperbaiki.
Langkah ini dinilai penting untuk menutup celah keamanan sebelum dimanfaatkan oleh pihak tidak bertanggung jawab. (**)
Pos terkait
Popular Mingguan
Tidak ada komentar