Google Berlomba Tambal Celah Usai Kode Eksploitasi Chrome Tersebar, Pengguna Diminta Segera Perbarui Browser

Google saat ini menghadapi tekanan tinggi untuk segera menambal kerentanan keamanan yang dieksploitasi secara publik pada produk andalannya, Chrome. Publikasi kode eksploit dan konfirmasi adanya serangan aktif memaksa perusahaan raksasa teknologi ini bergerak cepat, khususnya sejak adanya laporan dari lembaga siber Amerika Serikat CISA tentang CVE-2026-2441 yang sudah dieksploitasi penyerang.

Setelah temuan kerentanan CVE-2026-2441, Google langsung merilis pembaruan darurat untuk pengguna Chrome di berbagai platform, mulai dari desktop hingga mobile. Notifikasi dari CISA dan penambahan CVE ini ke katalog Known Exploited Vulnerabilities (KEV) memberi peringatan serius bagi seluruh pengguna, utamanya administrator TI dan instansi pemerintah, untuk segera menerapkan mitigasi yang direkomendasikan Google.

Update Darurat Chrome Muncul di Berbagai Platform

Google meluncurkan update Chrome 145 Stable tidak hanya untuk pengguna Windows dan macOS, tapi juga Linux. Pembaruan ini dilakukan bertahap dalam beberapa hari hingga minggu berikutnya agar seluruh pengguna mendapatkan perlindungan maksimal dari ancaman yang telah diketahui secara publik.

Pada saat yang sama, Extended Stable yang biasanya digunakan di lingkungan perusahaan juga menerima update penting. Hal ini memastikan pengguna di segmen korporat terhindar dari serangan yang memanfaatkan celah keamanan yang telah diumumkan secara terbuka.

Untuk platform mobile, baik Android maupun iOS, Google memastikan keamanan dengan melakukan update selaras dengan versi desktop. Informasi resmi dari Google menyebutkan bahwa Chrome di Android (versi 145.0.7632.109) dan iOS (versi 145.0.7632.108) telah didistribusikan melalui Google Play dan App Store.

Daftar Kerentanan yang Mendapatkan Perbaikan Terbaru

Tidak hanya menambal satu celah, Google turut memperbaiki tiga CVE lain dalam update desktop Chrome, yang semuanya berpotensi dieksploitasi. Berikut rincian CVE yang telah diperbaiki Google:

1. CVE-2026-2648 (High): Heap buffer overflow pada PDFium.
2. CVE-2026-2649 (High): Integer overflow pada sistem V8.
3. CVE-2026-2650 (Medium): Heap buffer overflow pada Media.

Seluruh celah di atas punya tingkat bahaya tinggi dan menargetkan komponen yang sering digunakan oleh pengguna akhir, sehingga urgensi update ini makin meningkat pasca adanya kode eksploit yang dipublikasikan secara terbuka di internet.

Langkah Tanggap Darurat oleh Lembaga Keamanan Siber

CISA, lembaga keamanan siber Amerika Serikat, telah menambahkan CVE-2026-2441 ke katalog KEV mereka pada tanggal 17 Februari. Lembaga ini menentukan tenggat waktu di pertengahan Maret bagi seluruh instansi yang terikat regulasi untuk melakukan penanganan, baik melalui penerapan patch maupun, jika mitigasi tidak tersedia, menghentikan penggunaan perangkat yang terdampak.

Dalam pembaruan katalog oleh NVD (National Vulnerability Database), disebutkan pula adanya referensi ke Proof-of-Concept (PoC) yang telah beredar secara publik terkait CVE ini. Fakta ini mengindikasikan betapa cepatnya pelaku kejahatan siber dapat beradaptasi dengan informasi terbaru demi mengeksploitasi pengguna yang belum menerapkan patch keamanan.

Panduan Tindakan Bagi Pengguna dan Administrator

Mengingat tingkat ancaman yang ada, seluruh pengguna Chrome, baik individu maupun perusahaan, dianjurkan melakukan langkah berikut:

1. Cek versi Chrome di perangkat dan pastikan sudah diperbarui ke versi terbaru.
2. Ikuti petunjuk pembaruan sesuai arahan vendor di situs resmi Google Chrome.
3. Periksa daftar update keamanan secara rutin, khususnya pada perangkat yang digunakan untuk aktivitas penting atau sensitif.
4. Untuk pengguna enterprise, gunakan Extended Stable terbaru dan pastikan deployment patch berjalan optimal di seluruh perangkat.

Dampak dan Implikasi Keamanan Jangka Pendek

Eksploitasi kerentanan Chrome secara terbuka meningkatkan risiko pencurian data, injeksi malware, hingga potensi pengambilalihan perangkat oleh pihak tidak bertanggung jawab. Peningkatan kerjasama antara penyedia perangkat lunak, lembaga keamanan, dan masyarakat menjadi kunci utama dalam meredam dampak serangan zero-day, terutama di ekosistem perangkat lunak populer seperti Google Chrome.

Perkembangan terbaru ini memperlihatkan pentingnya pembaruan keamanan rutin dan respon cepat dari penyedia teknologi terhadap ancaman global. Keamanan digital kini merupakan tanggung jawab bersama antara vendor, otoritas pengawas, serta seluruh pengguna akhir di era serba terhubung.