Update Darurat Google: Zero-Day Chrome 2026 Berisiko Tinggi Segera Ditutup

Update Darurat Google: Zero-Day Chrome 2026 Berisiko Tinggi Segera Ditutup

Oleh : iTheoS

Glitik - Google merilis pembaruan darurat untuk menutup celah keamanan zero-day pertama pada browser Chrome di tahun 2026. Kerentanan dengan kode CVE-2026-2441 dikategorikan berisiko tinggi dan telah diketahui dieksploitasi dalam serangan nyata sebelum perbaikan tersedia secara luas.

Google mengonfirmasi bahwa celah ini dimanfaatkan oleh pelaku ancaman di berbagai wilayah.

Karena itu, pengguna Windows, macOS, dan Linux diminta segera memperbarui browser mereka ke versi terbaru guna mencegah potensi dampak yang lebih luas. Langkah cepat ini dilakukan setelah adanya indikasi eksploitasi aktif di lapangan.

Kerentanan CVE-2026-2441 berasal dari kesalahan use-after-free pada komponen CSSFontFeatureValuesMap di Chrome. Masalah tersebut dipicu oleh bug iterator invalidation yang menyebabkan korupsi memori saat sistem memproses font tertentu. Kondisi ini membuka peluang terjadinya gangguan serius pada peramban.

Kerentanan CVE-2026-2441 berpotensi menimbulkan crash pada browser, gangguan tampilan halaman, korupsi data, hingga perilaku sistem yang tidak terdefinisi.

Dalam skenario tertentu, korupsi memori tersebut dapat dimanfaatkan untuk menjalankan kode berbahaya pada perangkat korban. Risiko inilah yang membuat celah ini masuk kategori ancaman tinggi.

Laporan awal kerentanan ini disampaikan oleh peneliti keamanan Shaheen Fazim melalui mekanisme responsible disclosure. Setelah menerima laporan tersebut, Google melakukan investigasi menyeluruh. Perusahaan juga membatasi publikasi detail teknis bug sampai sebagian besar pengguna memasang pembaruan, guna mencegah eksploitasi lanjutan oleh pihak tidak bertanggung jawab.

Patch CVE-2026-2441 kini dirilis secara bertahap untuk pengguna desktop. Rincian versi pembaruan adalah sebagai berikut:

  • Windows: Chrome versi 145.0.7632.76
  • macOS: Chrome versi 145.0.7632.75 dan 145.0.7632.76
  • Linux: Chrome versi 144.0.7559.75

Sebagian besar pengguna akan menerima pembaruan otomatis setelah me-restart browser. Namun, Google menyarankan pengguna melakukan pemeriksaan manual melalui menu pengaturan untuk memastikan versi terbaru telah terpasang.

Google juga mengimbau organisasi dan lingkungan enterprise agar memprioritaskan penerapan patch ini. Langkah tersebut dinilai penting untuk mengurangi potensi paparan risiko keamanan dalam skala besar, terutama pada sistem yang digunakan banyak pengguna.

Dengan dirilisnya pembaruan ini, CVE-2026-2441 menjadi zero-day pertama yang ditangani Google pada 2026 untuk Chrome. Peristiwa ini kembali menegaskan bahwa pembaruan perangkat lunak secara rutin adalah bagian penting dari praktik keamanan siber yang disiplin dan tidak boleh diabaikan.

POPULER

TEKNOLOGI

Smartwatch Rugged Terbaik 2026 Paling Tangguh: Ini Review Lengkap dan Rekomendasi Paling Powerful
iTheoS
Smartwatch Rugged Terbaik 2026 Paling Tangguh: Ini Review Lengkap dan Rekomendasi Paling Powerful}
TKDN iPhone Dibebaskan? Kebijakan Baru Picu Ketimpangan dan Kontroversi
ekachn
TKDN iPhone Dibebaskan? Kebijakan Baru Picu Ketimpangan dan Kontroversi}
QRIS Tap iPhone Tertahan! Fakta Penting di Balik Pembayaran Tanpa Kamera
iTheoS
QRIS Tap iPhone Tertahan! Fakta Penting di Balik Pembayaran Tanpa Kamera}
Tarif Resiprokal RI-AS Disepakati, iPhone Berpotensi Masuk Lebih Cepat Tanpa TKDN
iTheoS
Tarif Resiprokal RI-AS Disepakati, iPhone Berpotensi Masuk Lebih Cepat Tanpa TKDN}
HBM4 Samsung Resmi Diproduksi Massal, Bandwidth Tembus 3,3 TB/s untuk AI Super Cepat
iTheoS
HBM4 Samsung Resmi Diproduksi Massal, Bandwidth Tembus 3,3 TB/s untuk AI Super Cepat}