Google Rilis Patch Darurat untuk Celah Keamanan Zero-Day Kelima Chrome di Tahun Ini

Raksasa teknologi Google resmi meluncurkan pembaruan keamanan darurat (emergency update) untuk menambal celah keamanan zero-day terbaru pada peramban Google Chrome. Celah ini dikonfirmasi telah dieksploitasi secara aktif oleh peretas di dunia nyata, menandai kasus zero-day kelima yang berhasil ditemukan dan ditambal Chrome sejak awal tahun ini.

Melalui penasihat keamanan resmi yang dirilis, Google menyatakan telah mengetahui adanya eksploitasi aktif terhadap celah yang dilacak sebagai CVE-2026-11645 ini. Pembaruan kini tengah digulirkan secara global untuk seluruh pengguna desktop di saluran stabil (Stable Desktop channel).

1. Detail Kerentanan CVE-2026-11645: Kerusakan Memori pada Engine V8

Kerentanan berstatus bahaya tingkat tinggi (high-severity) ini dilaporkan pertama kali oleh seorang peneliti keamanan anonim dua minggu sebelum patch resmi ini dirilis.

• Akar Masalah (Out-of-Bounds): Celah keamanan ini bersumber dari kelemahan pembacaan dan penulisan memori di luar batas (out-of-bounds read and write) pada V8 JavaScript engine milik Chrome.
• Mekanisme Serangan: Peretas jarak jauh (remote attackers) dapat memanfaatkan celah ini dengan cara membuat halaman HTML khusus yang telah dimanipulasi (crafted HTML pages). Ketika korban membuka halaman tersebut, peretas dapat mengeksekusi kode perintah terlarang (arbitrary code execution) langsung di dalam ruang isolasi (sandbox) peramban.
• Dampak Kerusakan: Eksploitasi yang sukses memungkinkan penyerang mengakses data sensitif di luar batas buffer memori melalui manipulasi korupsi heap (heap corruption), memicu kebocoran informasi, hingga menyebabkan peramban macet (crash) total.
• Meloloskan Diri dari Proteksi: Selain itu, bug ini juga dapat disalahgunakan untuk melewati mekanisme pertahanan sistem operasi seperti ASLR (Address Space Layout Randomization), sehingga mempermudah peretas melancarkan serangan lanjutan untuk mengambil alih sistem.

Google sengaja membatasi rincian teknis kronologi serangan siber ini sampai mayoritas basis pengguna Chrome di seluruh dunia berhasil melakukan pembaruan guna mencegah meluasnya adopsi kode eksploitasi oleh kelompok peretas lain.

2. Daftar Versi Chrome yang Aman dari Peretasan

Pembaruan darurat ini digulirkan untuk berbagai platform sistem operasi desktop dengan detail nomor bentukan (build version) sebagai berikut:

Meskipun Google menyebutkan bahwa distribusi pembaruan otomatis membutuhkan waktu beberapa hari hingga beberapa minggu untuk menjangkau seluruh pengguna, pengecekan manual menunjukkan bahwa patch ini sudah tersedia dan siap diunduh secara instan oleh pengguna di berbagai wilayah.

3. Kilas Balik: Rekam Jejak 4 Celah Zero-Day Chrome Terdahulu

Sepanjang tahun berjalan, Google tercatat telah berkejaran dengan waktu untuk menambal empat celah keamanan zero-day kritis lainnya yang sempat dimanfaatkan oleh aktor ancaman siber:

1. Februari (CVE-2026-2441): Celah berjenis iterator invalidation yang bersumber pada komponen CSSFontFeatureValuesMap (sistem penanganan nilai fitur font CSS milik Chrome).
2. Maret (CVE-2026-3909): Celah out-of-bounds write yang menyerang pustaka grafis 2D Skia.
3. Maret (CVE-2026-3910): Kerentanan implementasi yang tidak sesuai (inappropriate implementation) pada bagian V8 JavaScript dan mesin WebAssembly.
4. April (CVE-2026-5281): Celah use-after-free maut pada komponen Dawn, yang merupakan fondasi implementasi lintas platform untuk standar WebGPU proyek Chromium.

Banyak dari rentetan temuan zero-day ini—termasuk delapan kasus pada tahun sebelumnya—dilaporkan oleh tim internal Google Threat Analysis Group (TAG), yang terkenal fokus mengintai pergerakan exploit yang kerap dibeli dan digunakan oleh agensi penyedia spyware sewaan.

Langkah Mudah Melakukan Update Manusiawi pada Google Chrome

Bagi Anda yang ingin memastikan peramban Anda sudah aman dari intaian celah CVE-2026-11645, Anda tidak perlu menunggu sistem otomatis berjalan. Anda bisa memaksa Chrome melakukan pembaruan mandiri lewat langkah berikut:

1. Klik tombol Menu Tiga Titik Vertikal di pojok kanan atas jendela Chrome.
2. Arahkan kursor ke opsi Bantuan (Help), lalu klik Tentang Google Chrome (About Google Chrome).
3. Chrome akan secara otomatis memindai ketersediaan patch, mengunduhnya, dan Anda hanya perlu mengeklik tombol Luncurkan Kembali (Relaunch) untuk menyelesaikan proses enkripsi pengamanan.

Sumber: Penasihat Keamanan Resmi Google Chromium Project