Google kembali memperingatkan pengguna Google Chrome di seluruh dunia setelah menemukan celah keamanan zero-day yang diketahui telah dieksploitasi oleh peretas. Dalam pengumuman di blog resminya pada Senin (8/6/2026), Google temukan celah zero-day baru di Chrome yang berasal dari mesin JavaScript V8, salah satu komponen inti browser Chrome. Bug yang diberi kode CVE-2026-11645 itu memiliki tingkat keparahan tinggi dengan skor CVSS 8,8 dari 10.
Google Temukan Celah Zero-Day Baru di Chrome, Segera Update Browser
Intinya Sih
- Google menemukan celah zero-day berbahaya di mesin JavaScript V8 Chrome dengan kode CVE-2026-11645 yang telah dieksploitasi oleh peretas sebelum patch dirilis.
- Celah ini memungkinkan penyerang menjalankan kode berbahaya dan mencuri data sensitif seperti cookie sesi serta informasi pribadi pengguna melalui situs web yang dimanipulasi.
- Google merilis pembaruan keamanan untuk Windows, macOS, dan Linux serta memberi hadiah bug bounty 55.000 dolar AS kepada pelapor pertama kerentanan tersebut.
Disclaimer: This was created using Artificial Intelligence (AI)
Google telah merilis patch keamanan untuk menutup celah tersebut dan mengimbau pengguna di Windows, macOS, dan Linux untuk segera memperbarui browser mereka. Berikut sejumlah hal penting terkait CVE-2026-11645.
1. Celah keamanan ditemukan di mesin JavaScript V8
Dalam pemberitahuan keamanannya, Google menjelaskan bahwa CVE-2026-11645 merupakan bug akses memori di luar batas (out-of-bounds read and write) yang ditemukan pada V8, mesin JavaScript yang digunakan Chrome untuk menjalankan kode di halaman web. Kerentanan ini memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh melalui halaman web yang telah dimanipulasi secara khusus. Bug tersebut memengaruhi Google Chrome sebelum versi 149.0.7827.103.
Google juga mengonfirmasi bahwa celah ini telah dieksploitasi secara aktif sebelum pembaruan keamanan tersedia secara luas. Namun, seperti praktik umum pada kasus zero-day, detail teknis tidak diungkapkan untuk mencegah penyalahgunaan lebih lanjut. “Kami menyadari adanya eksploitasi untuk CVE-2026-11645 di luar sana,” demikian pernyataan Google dalam pengumuman resminya.
2. Berpotensi disalahgunakan untuk mencuri data sensitif
Meski detail serangan belum dipublikasikan, peneliti keamanan menilai bahwa celah seperti ini berpotensi dimanfaatkan untuk mencuri data sensitif pengguna. Dalam skenario tertentu, penyerang dapat mengeksploitasi kerentanan untuk mengakses cookie sesi, informasi pribadi, hingga data yang tersimpan di browser, terutama jika pengguna mengunjungi situs yang telah disusupi kode berbahaya. Celah ini dianggap serius karena berada di dalam mesin JavaScript V8, komponen inti yang sangat penting dalam eksekusi web modern.
Selama bertahun-tahun, V8 menjadi salah satu target utama riset keamanan sekaligus eksploitasi peretas. Lewat temuan ini, CVE-2026-11645 menjadi salah satu dari beberapa zero-day yang telah ditambal Google sepanjang tahun 2026, bersama beberapa kerentanan lain seperti CVE-2026-2441, CVE-2026-3909, CVE-2026-3910, dan CVE-2026-5281.
3. Google telah merilis patch keamanan
Google telah merilis perbaikan melalui pembaruan Stable Channel untuk seluruh platform desktop. Pembaruan tersedia pada:
Chrome 149.0.7827.102 untuk Windows
Chrome 149.0.7827.103 untuk macOS
Chrome 149.0.7827.102 untuk Linux
Selain itu, Google memberikan hadiah bug bounty sebesar 55.000 dolar AS kepada peneliti keamanan dengan nama pengguna “303f06e3” yang pertama kali melaporkan kerentanan ini pada 27 April 2026, sebagaimana dilaporkan The Register. Google menyatakan detail teknis akan tetap dibatasi hingga sebagian besar pengguna menerima pembaruan, guna mengurangi risiko eksploitasi lebih lanjut.
4. Cara memastikan Chrome sudah diperbarui
Google menjelaskan bahwa distribusi pembaruan biasanya dilakukan secara bertahap, sehingga tidak semua pengguna mendapatkannya secara bersamaan. Pengguna disarankan untuk memeriksa pembaruan secara manual dengan langkah berikut:
Buka Chrome
Masukkan alamat: chrome://settings/help
Tekan Enter
Chrome akan otomatis mengecek pembaruan
Jika tersedia versi terbaru, lakukan update dan restart browser
Sebagian besar versi Chrome modern sebenarnya sudah mendukung pembaruan otomatis, namun pengecekan manual tetap disarankan untuk memastikan perangkat sudah terlindungi.
Setelah Google temukan celah zero-day baru di Chrome, hingga saat ini belum ada indikasi bahwa CVE-2026-11645 digunakan dalam serangan berskala besar. Meski demikian, karena kerentanan ini sudah diketahui dieksploitasi secara terbatas, pengguna tetap disarankan untuk segera memperbarui browser guna mengurangi risiko keamanan.
This article is written by our community writers and has been carefully reviewed by our editorial team. We strive to provide the most accurate and reliable information, ensuring high standards of quality, credibility, and trustworthiness.
