Perbarui Chrome SECEPATNYA untuk Melindungi Diri Anda Dari Eksploitasi Aktif Ini
Jika Anda menggunakan Chrome (atau browser berbasis Chromium seperti Edge), dengarkan: Anda perlu menginstal pembaruan terbaru browser Anda. Tanpanya, Anda membuat browser Anda rentan terhadap serangan, sehingga membahayakan datanya. Seperti dilansir Malwarebytes Labs, pembaruan terbaru Google untuk Chrome (versi 149.0.7827.102/.103 untuk Windows dan Mac dan 149.0.7827.102 untuk Linux) mencakup tambalan untuk 74 kerentanan keamanan. 17 dari kerentanan ini diberi peringkat “Kritis”, sementara semua kecuali dua kerentanan lainnya diberi peringkat “Tinggi”. Itu saja menunjukkan bahwa pembaruan ini cukup penting, tetapi masih ada lagi: Salah satu kerentanan ini saat ini sedang dieksploitasi secara aktif. Google mengonfirmasi dalam pembaruannya bahwa ada eksploitasi liar untuk kelemahan yang dilacak sebagai CVE-2026-11645. Cacat ini adalah kerentanan “akses memori di luar batas” yang memengaruhi V8, mesin JavaScript Chrome. Peretas dapat mengeksploitasi kelemahan tersebut agar program mereka sendiri membaca atau menulis data di luar ruang memori yang seharusnya diakses. Dengan kata lain, seorang peretas dapat menjalankan kodenya sendiri di Chrome, seolah-olah itu adalah sesuatu yang sah yang ditempatkan Google di browsernya. Yang perlu dilakukan peretas hanyalah mengelabui Anda agar mengeklik tautan ke situs web berbahaya, dan mereka dapat mengambil alih peramban Anda secara efektif. Karena kelemahan ini telah dieksploitasi sebelum Google mengeluarkan patch, maka hal ini dianggap sebagai “zero-day”. Hal ini berbahaya, karena peretas berpotensi menyalahgunakan kelemahan ini secara massal sebelum sebagian besar pengguna sempat memperbarui browser mereka. Jika ada hikmahnya di sini—selain tersedianya pembaruan untuk menambal kelemahan tersebut—zero-day hanya terbatas pada Chrome. Google mengatakan peretas hanya dapat menjalankan kode “di dalam kotak pasir”, yang berarti mereka dapat mengeksploitasi kelemahan ini untuk mengambil alih perangkat yang menjalankan Chrome. Namun, penting untuk memblokir penyerang agar tidak mengeksploitasi kelemahan ini di Chrome itu sendiri, serta kelemahan lain dalam daftar yang mungkin mereka eksploitasi. Oleh karena itu, Anda harus memastikan Chrome diperbarui sesegera mungkin. Apa pendapat Anda sejauh ini? Cara memperbarui ChromeUntuk memeriksa status pembaruan Chrome, klik tiga titik di sudut kanan atas jendela, lalu buka Bantuan > Tentang Google Chrome. Di sini, Chrome akan mencari pembaruan terkini. Jika sudah terinstal, Anda sudah siap. Jika belum, tekan “Luncurkan kembali” untuk menginstal patch. Browser berbasis Chromium lainnya mungkin belum mendapatkan pembaruan, namun pantau juga saluran pembaruannya: Segera setelah patch tersedia, instal.
Diterbitkan : 2026-06-10 16:12:00
sumber : lifehacker.com
