- Google menambal Chrome zero-day CVE-2026-2441, bug “gunakan setelah gratis” di CSS
- Eksploitasi memungkinkan eksekusi kode arbitrer melalui halaman HTML buatan, yang secara aktif disalahgunakan di alam liar
- Perbarui ke Chrome 145.0.7632.75/76 (Windows/Mac) atau 144.0.7559.75 (Linux) agar tetap terlindungi
Google telah menambal kerentanan dengan tingkat keparahan tinggi di Chrome peramban yang tampaknya digunakan sebagai zero-day di alam liar.
Dalam penasehat keamanannya, Google mengatakan hal itu ditujukan pada CVE-2026-2441, sebuah “penggunaan setelah gratis dalam CSS di Google Chrome sebelum 145.0.7632.75”. Bug ini, dengan skor tingkat keparahan 8,3/10 (tinggi), memungkinkan pelaku ancaman mengeksekusi kode arbitrer di dalam kotak pasir melalui halaman HTML yang dibuat.
Biasanya, Google akan mendorong semua pembaruan Chrome secara otomatis, jadi jika Anda belum menonaktifkan pembaruan otomatis, cukup restart browser dan pastikan itu berjalan 145.0.7632.75/76 untuk Windows dan MacOS, atau 144.0.7559.75 untuk Linux.
Zero-day pertama di tahun 2026
Jika Anda telah menonaktifkan pembaruan otomatis, pastikan untuk membuka Chrome, klik tiga titik di pojok kanan atas, dan navigasikan ke Bantuan – Tentang Google Chrome. Di halaman ini, browser secara otomatis akan mulai memeriksa pembaruan dan akan mengunduh serta meminta Anda untuk meluncurkannya kembali.
Karena bug sedang dieksploitasi secara aktif, pastikan untuk menerapkan perbaikan sesegera mungkin.
“Google menyadari bahwa eksploitasi untuk CVE-2026-2441 ada di alam bebas,” kata Google dalam penasihat keamanannya. Namun tidak disebutkan siapa korbannya, bagaimana bug tersebut dimanfaatkan, atau siapa penyerangnya. Dikatakan bahwa pihaknya secara sadar menyembunyikan informasi ini sampai sebagian besar browser telah ditambal, agar tidak memberikan keuntungan bagi pelaku ancaman lainnya.
Menurut BleepingComputerini adalah kerentanan Chrome pertama yang dieksploitasi secara aktif dan ditambal sejak awal tahun. Publikasi tersebut juga menekankan bahwa perusahaan tersebut memperbaiki delapan zero-day pada tahun lalu, banyak di antaranya dimanfaatkan oleh pelaku ancaman yang disponsori negara.
Badan Keamanan Siber dan Infrastruktur AS (CISA) belum menambahkan bug ini ke dalam katalog kerentanan yang diketahui dan telah dieksploitasi.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
