Chrome 149 Perbaiki 28 Celah Keamanan, Jangan Tunda Update!

ilustrasi Google Chrome (pexels.com/Adam Sondel)

Dalam laporan resminya, Google mengungkapkan bahwa Chrome 149 memperbaiki lima kerentanan dengan tingkat keparahan kritis. Celah tersebut mencakup bug use-after-free pada komponen Core, DigitalCredentials, dan WebMIDI. Selain itu, Google juga memperbaiki masalah insufficient validation of untrusted input pada fitur Accessibility dan kerentanan heap buffer overflow pada komponen GPU.

Jenis kerentanan use-after-free menjadi perhatian utama karena termasuk bug keamanan memori yang dapat dimanfaatkan untuk menjalankan kode berbahaya, merusak data, hingga menyebabkan serangan denial-of-service (DoS). Jika digabungkan dengan celah lain pada sistem operasi atau komponen browser yang memiliki hak akses lebih tinggi, bug semacam ini bahkan berpotensi digunakan untuk melakukan sandbox escape, yaitu keluar dari mekanisme perlindungan yang dirancang untuk membatasi akses aplikasi.

ilustrasi membuka Google Chrome (unsplash.com/Firmbee.com)

Selain lima kerentanan kritis, Google juga menutup 23 celah keamanan dengan tingkat high-severity. Kerentanan tersebut mencakup sembilan bug use-after-free, empat masalah validasi input yang tidak memadai, tiga kesalahan implementasi, dua kelemahan kebijakan keamanan, dua out-of-bounds read, satu out-of-bounds write, satu race condition, dan satu heap buffer overflow.

Secara keseluruhan, terdapat 12 kerentanan use-after-free yang diperbaiki dalam update kali ini. Jumlah tersebut menunjukkan bahwa masalah keamanan memori masih menjadi salah satu tantangan terbesar bagi pengembang browser modern.

Google sendiri telah berupaya mengurangi risiko eksploitasi jenis bug ini melalui berbagai langkah. Pada 2022, perusahaan memperkenalkan teknologi MiraclePtr untuk mempersulit eksploitasi kerentanan use-after-free. Selain itu, sebagian kode Chrome juga mulai ditulis menggunakan bahasa pemrograman Rust yang dirancang untuk mengurangi risiko kesalahan pengelolaan memori.

ilustrasi laptop Windows (unsplash.com/Erick Cerritos)

Pembaruan Chrome 149 hadir di tengah meningkatnya jumlah kerentanan yang ditemukan pada browser tersebut. Sejak awal tahun, Google telah menambal lebih dari 700 bug keamanan di Chrome, jumlah yang disebut lebih dari lima kali lipat dibandingkan total bug yang diperbaiki sepanjang 2025. Dari ratusan bug tersebut, setidaknya lima diketahui telah dieksploitasi sebagai zero-day, yaitu celah keamanan yang dimanfaatkan penyerang sebelum perbaikan resmi tersedia.

Meski demikian, untuk kerentanan yang diperbaiki dalam Chrome 149, Google menyatakan tidak menemukan bukti bahwa celah-celah tersebut telah dieksploitasi secara aktif di dunia nyata. Namun, perusahaan tetap menyarankan pengguna untuk segera memperbarui browser guna meminimalkan risiko serangan.

ilustrasi tampilan Google Chrome (unsplash.com/Benjamin Dada)

Chrome 149 saat ini tersedia sebagai versi 149.0.7827.114 dan 149.0.7827.115 untuk Windows dan macOS, serta versi 149.0.7827.114 untuk Linux. Karena proses distribusi dilakukan secara bertahap, sebagian pengguna mungkin belum langsung menerima pembaruan tersebut. Jika update sudah tersedia, tidak ada alasan untuk menundanya.

Pembaruan keamanan sering kali menjadi lapisan perlindungan pertama terhadap berbagai ancaman siber yang terus berkembang. Jadi, sebelum kembali membuka puluhan tab dan menjelajahi internet seperti biasa, pastikan Chrome di perangkatmu sudah menggunakan versi terbaru.