Chrome 150 memperbaiki hampir 400 kelemahan keamanan, termasuk 15 kelemahan kritis

Ringkasan dibuat oleh Smart Answers AIRingkasan:PCWorld melaporkan bahwa Chrome 150.0.7871.46/47 memperbaiki hampir 400 kerentanan keamanan, termasuk 15 kelemahan kritis yang sebagian besar melibatkan masalah ‘penggunaan setelah bebas’. Google menemukan 358 kelemahan secara internal sementara peneliti eksternal menyumbangkan temuan tambahan, menghasilkan $90.000 dalam bentuk hadiah keamanan atas upaya mereka. Pengguna harus memperbarui Chrome secara manual melalui ‘Bantuan → Tentang Google Chrome’ untuk memastikan perlindungan terhadap kerentanan ini jika pembaruan otomatis belum terjadi. Chrome baru saja merilis versi 150.0.7871.46/47 untuk Windows dan macOS dan 150.0.7871.46 untuk Linux ke saluran stabil. Dengan itu, para pengembang telah memperbaiki kurang dari 400 kerentanan keamanan, beberapa di antaranya dianggap kritis. Menurut Google, belum ada satu pun kelemahan yang ditambal yang dieksploitasi secara liar. Dalam postingan blog Rilis Chrome, Daniel Yip mencantumkan 382 kerentanan keamanan yang telah diperbaiki, menyatakan bahwa Google menemukan 358 kerentanan tersebut sendiri. Kelemahan yang tersisa diidentifikasi dan dilaporkan oleh peneliti keamanan eksternal. Google telah memberikan hadiah sebesar hampir $90.000 kepada para peneliti ini. Lima belas kerentanan diklasifikasikan sebagai kritis: CVE-2026-13774 hingga CVE-2026-13788. Mayoritas kelemahan kritis tersebut adalah kerentanan use-after-free (UAF) di berbagai komponen, seperti perpustakaan grafis Dawn. Tiga kerentanan dapat dieksploitasi karena validasi data masukan yang tidak memadai (termasuk masukan pengguna). Sebanyak 67 kerentanan keamanan lainnya diklasifikasikan sebagai risiko tinggi. Dari kerentanan yang tersisa, 169 dianggap berisiko sedang dan 131 berisiko rendah. Kali ini, kategori terbesar secara keseluruhan adalah “implementasi yang tidak tepat” (terhitung 82 di antaranya) diikuti oleh “validasi tidak memadai” terhadap masukan (79 di antaranya) dan kerentanan “penggunaan setelah bebas” (72 di antaranya). Mengingat banyaknya kelemahan yang diperbaiki, kemungkinan besar AI terlibat dalam menemukan dan bahkan mungkin mengatasinya. Chrome biasanya memperbarui secara otomatis ketika versi baru tersedia. Anda dapat memeriksa pembaruan secara manual melalui menu Bantuan → Tentang Google Chrome (atau buka Pengaturan → Tentang Google Chrome). Google juga telah merilis Chrome untuk Android versi 150.0.7871.63 pada minggu ini, setelah merilis Chrome untuk iOS versi 150.0.7871.51 pada minggu lalu. Versi Android mengatasi kerentanan yang sama seperti versi desktop. Extended Stable Channel (ESC) untuk Windows dan macOS kini juga menyertakan Chromium versi 150.0.7871.47. Rilis Chrome 151 dijadwalkan pada akhir Juli. Tip: Baik Anda selalu memperbarui browser, Anda memerlukan perlindungan antivirus yang tepat jika ingin PC Anda tetap aman dan pribadi. Lihatlah pilihan kami untuk perangkat lunak antivirus terbaik untuk Windows serta layanan VPN terbaik untuk mengatasi masalah keamanan. Artikel ini awalnya muncul di publikasi saudara kami PC-WELT dan diterjemahkan serta dilokalkan dari bahasa Jerman.


Diterbitkan : 2026-07-01 16:08:00

sumber : www.pcworld.com