Iklan - Scroll untuk Melanjutkan
Baca artikel IDN Times lainnya di IDN App
Install
For
You

Google Temukan Celah Zero-Day Baru di Chrome, Segera Update Browser

Jubaedah Haryani
Google Temukan Celah Zero-Day Baru di Chrome, Segera Update Browser
ilustrasi logo Google Chrome (unsplash.com/Rubaitul Azad)
  • Google menemukan celah zero-day berbahaya di mesin JavaScript V8 Chrome dengan kode CVE-2026-11645 yang telah dieksploitasi oleh peretas sebelum patch dirilis.
  • Celah ini memungkinkan penyerang menjalankan kode berbahaya dan mencuri data sensitif seperti cookie sesi serta informasi pribadi pengguna melalui situs web yang dimanipulasi.
  • Google merilis pembaruan keamanan untuk Windows, macOS, dan Linux serta memberi hadiah bug bounty 55.000 dolar AS kepada pelapor pertama kerentanan tersebut.
Disclaimer: This was created using Artificial Intelligence (AI)

Google kembali memperingatkan pengguna Google Chrome di seluruh dunia setelah menemukan celah keamanan zero-day yang diketahui telah dieksploitasi oleh peretas. Dalam pengumuman di blog resminya pada Senin (8/6/2026), Google temukan celah zero-day baru di Chrome yang berasal dari mesin JavaScript V8, salah satu komponen inti browser Chrome. Bug yang diberi kode CVE-2026-11645 itu memiliki tingkat keparahan tinggi dengan skor CVSS 8,8 dari 10.

Google telah merilis patch keamanan untuk menutup celah tersebut dan mengimbau pengguna di Windows, macOS, dan Linux untuk segera memperbarui browser mereka. Berikut sejumlah hal penting terkait CVE-2026-11645.

1. Celah keamanan ditemukan di mesin JavaScript V8

ilustrasi peringatan ancaman keamanan pada sistem digital (magnific.com/upklyak)

Dalam pemberitahuan keamanannya, Google menjelaskan bahwa CVE-2026-11645 merupakan bug akses memori di luar batas (out-of-bounds read and write) yang ditemukan pada V8, mesin JavaScript yang digunakan Chrome untuk menjalankan kode di halaman web. Kerentanan ini memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh melalui halaman web yang telah dimanipulasi secara khusus. Bug tersebut memengaruhi Google Chrome sebelum versi 149.0.7827.103.

Google juga mengonfirmasi bahwa celah ini telah dieksploitasi secara aktif sebelum pembaruan keamanan tersedia secara luas. Namun, seperti praktik umum pada kasus zero-day, detail teknis tidak diungkapkan untuk mencegah penyalahgunaan lebih lanjut. “Kami menyadari adanya eksploitasi untuk CVE-2026-11645 di luar sana,” demikian pernyataan Google dalam pengumuman resminya.

2. Berpotensi disalahgunakan untuk mencuri data sensitif

ilustrasi kejahatan siber (magnific.com/Studio DC)

Meski detail serangan belum dipublikasikan, peneliti keamanan menilai bahwa celah seperti ini berpotensi dimanfaatkan untuk mencuri data sensitif pengguna. Dalam skenario tertentu, penyerang dapat mengeksploitasi kerentanan untuk mengakses cookie sesi, informasi pribadi, hingga data yang tersimpan di browser, terutama jika pengguna mengunjungi situs yang telah disusupi kode berbahaya. Celah ini dianggap serius karena berada di dalam mesin JavaScript V8, komponen inti yang sangat penting dalam eksekusi web modern.

Selama bertahun-tahun, V8 menjadi salah satu target utama riset keamanan sekaligus eksploitasi peretas. Lewat temuan ini, CVE-2026-11645 menjadi salah satu dari beberapa zero-day yang telah ditambal Google sepanjang tahun 2026, bersama beberapa kerentanan lain seperti CVE-2026-2441, CVE-2026-3909, CVE-2026-3910, dan CVE-2026-5281.

3. Google telah merilis patch keamanan

ilustrasi logo browser chrome di smartphone (pexels.com/Deepanker Verma)

Google telah merilis perbaikan melalui pembaruan Stable Channel untuk seluruh platform desktop. Pembaruan tersedia pada:

  • Chrome 149.0.7827.102 untuk Windows

  • Chrome 149.0.7827.103 untuk macOS

  • Chrome 149.0.7827.102 untuk Linux

Selain itu, Google memberikan hadiah bug bounty sebesar 55.000 dolar AS kepada peneliti keamanan dengan nama pengguna “303f06e3” yang pertama kali melaporkan kerentanan ini pada 27 April 2026, sebagaimana dilaporkan The Register. Google menyatakan detail teknis akan tetap dibatasi hingga sebagian besar pengguna menerima pembaruan, guna mengurangi risiko eksploitasi lebih lanjut.

4. Cara memastikan Chrome sudah diperbarui

ilustrasi instalasi browser Chrome di smartphone (pexels.com/AS Photography)

Google menjelaskan bahwa distribusi pembaruan biasanya dilakukan secara bertahap, sehingga tidak semua pengguna mendapatkannya secara bersamaan. Pengguna disarankan untuk memeriksa pembaruan secara manual dengan langkah berikut:

  • Buka Chrome

  • Masukkan alamat: chrome://settings/help

  • Tekan Enter

  • Chrome akan otomatis mengecek pembaruan

  • Jika tersedia versi terbaru, lakukan update dan restart browser

Sebagian besar versi Chrome modern sebenarnya sudah mendukung pembaruan otomatis, namun pengecekan manual tetap disarankan untuk memastikan perangkat sudah terlindungi.

Setelah Google temukan celah zero-day baru di Chrome, hingga saat ini belum ada indikasi bahwa CVE-2026-11645 digunakan dalam serangan berskala besar. Meski demikian, karena kerentanan ini sudah diketahui dieksploitasi secara terbatas, pengguna tetap disarankan untuk segera memperbarui browser guna mengurangi risiko keamanan.

This article is written by our community writers and has been carefully reviewed by our editorial team. We strive to provide the most accurate and reliable information, ensuring high standards of quality, credibility, and trustworthiness.
Editor’s Picks
Apa Itu Google Activity? Fungsi, Jenis Data, dan Cara Menghapusnya
Google Rilis Model AI Penerjemah yang Cepat dan Natural
Topics
GoogleBrowserbrowser googleBugKeamanan DataInspire Me

Editorial Team

EditorDebby Utomo

Tonton lebih seru di

Related Article

6 Game Menarik yang Muncul di Xbox Games Showcase 202618 Jun 2026, 18:20 WIBTech
Commodore Callback 8020 Rilis, Obat Rindu Era HP Lipat Jadul18 Jun 2026, 14:58 WIBTech
Google Temukan Celah Zero-Day Baru di Chrome, Segera Update Browser18 Jun 2026, 13:58 WIBTech
5 Fakta Perjalanan BTR Menuju Gelar Juara MPL ID S1718 Jun 2026, 13:28 WIBTech
5 HP nubia Terbaru Rilis di Indonesia selama Semester 1 202618 Jun 2026, 13:22 WIBTech
Bolehkah Menggunakan Lebih Dari Satu Program Antivirus?18 Jun 2026, 13:15 WIBTech
7 Pengumuman Terbesar di Summer Game Fest 202618 Jun 2026, 11:20 WIBTech
Link Beli Tiket Encore 5SOS di Jakarta 2026, Show 6 Desember 18 Jun 2026, 11:16 WIBTech
3 HP Murah Layar 120 Hz untuk Nonton Highlight Piala Dunia 202618 Jun 2026, 09:52 WIBTech
Link Live Streaming Piala Dunia 2026, Uzbekistan vs Kolombia18 Jun 2026, 08:40 WIBTech
5 Tips agar Streaming Piala Dunia Tidak Buffering dan Lag18 Jun 2026, 07:52 WIBTech
iPhone Fold Diisukan Mundur ke 2027, Apa Penyebabnya?18 Jun 2026, 07:22 WIBTech
5 Perusahaan Teknologi yang Dibeli Apple dan Nasibnya Sekarang18 Jun 2026, 07:15 WIBTech
Bukan Apatis, Teknologi Ubah Cara Millennial dan Gen Z Bersuara18 Jun 2026, 06:15 WIBTech
4 Teknologi AI di Piala Dunia 2026, Secanggih Apa?17 Jun 2026, 20:17 WIBTech
Daftar Lengkap Game Baru PS Plus Juni 2026, Ada Final Fantasy XVI17 Jun 2026, 18:22 WIBTech
Perbedaan AI Agent dan Chatbot Biasa, Jangan Sampai Salah Paham!17 Jun 2026, 18:05 WIBTech
Apa Itu Google Activity? Fungsi, Jenis Data, dan Cara Menghapusnya17 Jun 2026, 15:58 WIBTech
Mengapa Penonton Piala Dunia Kini Pegang Dua Layar Sekaligus?17 Jun 2026, 15:02 WIBTech
SHARP Aquos R11 Resmi Rilis, Punya 3 Kamera Resolusi 50,3 MP17 Jun 2026, 14:58 WIBTech
See More