Google Rilis Update Darurat Chrome Atasi Celah Zero-Day CVE-2026-2441

GOOGLE merilis pembaruan Chrome darurat pada Jumat lalu untuk menanggulangi kerentanan zero-day yang telah disalahgunakan di lapangan. Pihak Google merilis Chrome versi 145.0.7632.75/76 untuk Windows/Mac dan 144.0.7559.75 untuk Linux sebagai langkah memperbaiki CVE-2026-2441 yang digambarkan sebagai kerentanan use-after-free tingkat tinggi pada komponen CSS browser. Pembaruan ini menyertakan perbaikan keamanan yang diharapkan akan diluncurkan dalam beberapa hari dan minggu mendatang.

Google telah merilis pernyataan bug keamanan mereka terdeteksi menggunakan AdressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, ataupun AFL.

Google memberikan penghargaan kepada peneliti Shaheen Fazim karena telah melaporkan adanya kerentanan tersebut. Celah dari CVE-2026-2441 yang disalahgunakan tersebut diungkapkan pada 11 Februari lalu. Sama seperti tahun lalu, Fazim juga mendapat pujian dari Google karena mengungkapkan beberapa kerentanan dari Chrome dengan tingkat keparahan yang cukup tinggi.

Baca juga : Apakah Anda menggunakan Mac keluaran sebelum tahun 2018? Google akan segera menghentikan dukungan Chrome

“Kami juga ingin mengucapkan terima kasih kepada semua peneliti keamanan yang bekerja sama dengan kami selama siklus pengembangan untuk mencegah bug keamanan mencapai saluran stabil,” ungkap Google dalam pernyataannya.

Nampaknya, tidak ada informasi publik mengenai serangan terhadap CVE-2026-2441ini. Namun, berdasarkan informasi yang dibagikan Google, kerentanan ini dapat dieksploitasi untuk eksekusi kode sembarangan dengan membuat pengguna yang ditargetkan mengunjungi situs web berbahaya.

Kerentanan tingkat tinggi yang dilacak sebagai CVE-2026-2441 memungkinkan penyerang jarak jauh untuk mengeksekusi kode di dalam sandbox melalui HTML yang dibuat khusus dan kemungkinan diperlukan kerentanan tambahan untuk keluar dari sandbox tersebut guna mengambil alih sistem secara penuh. Kerentanan yang ada dapat berguna untuk mencuri data dari browser, membajak sesi, dan melakukan serangan lebih lanjut.

Oleh karena itu, pengguna disarankan untuk memperbarui Chrome versi perbaikan di setiap endpoint dan memastikan browser dihidupkan ulang agar versi yang telah diperbaiki benar-benar berjalan. (SOC Prime/Security Week/Chrome Releases/Z-2)