Google rilis update darurat untuk tambal 21 celah keamanan yang ada di Chrome, termasuk zero-day CVE-2026-5281 yang dilaporkan sedang aktif dieksploitasi oleh peretas.
Update yang rilis di akhir Maret ini memperbaiki total 21 celah keamanan di platform Windows, macOS, dan Linux.
Kenapa ini penting?
Celah utama yang dilacak sebagai CVE-2026-5281 adalah kesalahan manajemen memori tingkat tinggi pada komponen 'Dawn'. Mengingat peretas sudah mulai memanfaatkan celah ini, pembaruan harus segera dilakukan.
Dengan demikian, pengguna Chrome bisa melindungi diri merek dari aksi serangan penjahat siber.
Celah keamanan Chrome
- Rahasia: Google belum merinci teknis spesifik cara kerja eksploitasi ini. Jadi, pengguna diberi waktu untuk memperbarui sistem, sebelum peretas bisa mengembangkan metode serangan serupa.
- Pembersihan skala besar: Selain zero-day, tim pengembang menambal 19 celah risiko tinggi lainnya yang ditemukan pada komponen vital seperti pembaca PDF, antarmuka GPU, hingga mesin JavaScript V8.
- Deteksi canggih: Banyak dari celah ini ditemukan menggunakan alat sanitasi kode tingkat lanjut, menunjukkan bug ini cukup sulit dideteksi dengan metode biasa.
- Versi update: Untuk Windows dan MacOS, pastikan telah melakukan pembaruan ke versi dengan akhiran .177 atau .178. Sementara di Linux, pembaruan dengan versi .177.
Pax insight
Meski Chrome akan diperbarui secara otomatis, pengguna disarankan untuk bisa mengeceknya secara manual. Sebab, keamanan browser merupakan garis pertahanan pertama pengguna saat menjelajah internet.
