Daftar Masuk Dashboard

Peringatan Ancaman

4 Kerentanan Kritis di Google Chrome & Podman Desktop: Update Browser Anda Sekarang!
Peringatan Ancaman Pengarang : MR 05 Feb 2026 19:54

Empat kerentanan keamanan kritis baru ditemukan di Google Chrome dan Podman Desktop yang memungkinkan penyerang mencuri data login, memalsukan tampilan browser, dan membajak sesi autentikasi. Celah-celah ini memiliki skor keparahan rata-rata 9.8 dan berpotensi membahayakan jutaan pengguna internet di Indonesia.

Kerentanan yang Mengancam Pengguna

1. CVE-2026-0905 (CVSS 9.8) – Kebocoran Data dari File Log Jaringan

  • Masalah: Penyerang yang mengakses file log jaringan Chrome bisa membaca kredensial login dan data sensitif lainnya.

  • Terdampak: Google Chrome versi < 144.0.7559.60.

2. CVE-2026-0906 (CVSS 9.8) – Palsu Search Bar di Chrome Android

  • Masalah: Penyerang bisa memalsukan Omnibox (search bar) Chrome Android untuk menipu pengguna memasukkan data login di situs phishing.

  • Terdampak: Google Chrome versi < 144.0.7559.60.

3. CVE-2026-0907 (CVSS 9.8) – UI Palsu di Fitur Split View

  • Masalah: Pemalsuan antarmuka di fitur Split View Chrome memungkinkan serangan phishing yang sangat meyakinkan.

  • Terdampak: Google Chrome versi < 144.0.7559.60 (Linux, macOS, Windows).

4. CVE-2026-24835 (CVSS 8.8) – Podman Desktop Bypass Login

  • Masalah: Ekstensi berbahaya bisa membajak sesi autentikasi di Podman Desktop karena fungsi pengecekan akses selalu mengembalikan true.

  • Terdampak: Podman Desktop versi < 1.25.1.

Risiko Bagi Pengguna Internet Indonesia

Google Chrome adalah browser paling populer di Indonesia. Celah-celah ini memungkinkan penyerang:

  • Mencuri password, PIN, dan kredensial login secara diam-diam.

  • Memalsukan tampilan browser untuk menipu pengguna masuk ke situs phishing.

  • Membajak sesi di aplikasi kontainer (Podman Desktop).

Solusi Mendesak: Update Sekarang!

Untuk Google Chrome (CVE-2026-0905, 0906, 0907):

  • Update ke versi 144.0.7559.60 atau lebih baru. Buka Settings > About Chrome.

  • Selalu verifikasi URL sebelum memasukkan data sensitif.

  • Gunakan enkripsi untuk komunikasi penting.

Untuk Podman Desktop (CVE-2026-24835):

  • Update ke versi 1.25.1 atau lebih tinggi.

  • Hapus ekstensi yang tidak diperlukan.

  • Lakukan login ulang (re-authentication) pada layanan terkait.

Tips Tambahan Keamanan

  • Jangan klik link mencurigakan atau dari sumber tidak dikenal.

  • Aktifkan 2FA (Two-Factor Authentication) di semua akun penting.

  • Gunakan antivirus dan pastikan selalu update.

  • Hindari ekstensi browser yang tidak jelas asal-usulnya.

Sumber Referensi:
Imbauan Keamanan Id-SIRTII/CC - Badan Siber dan Sandi Negara (BSSN)
CVE-2026-0905, CVE-2026-0906, CVE-2026-0907, CVE-2026-24835

Update browser Anda SEKARANG untuk mencegah pencurian data dan serangan phishing yang semakin canggih!

Bagikan
Kembali ke list
Berita Lainnya

MR 20 Agt 2025 13:14

Kerentanan Kritis Webcam Lenovo: Firmware Dapat Diubah Menjadi Perangkat Berbahaya

Selengkapnya

MR 19 Des 2025 10:12

Kerentanan Kritis di Library Node.js “systeminformation” Bisa Picu Command Injection di Windows

Selengkapnya

MR 22 Jan 2026 10:27

Kampanye Malware VoidLink: Serangan Siber Menggunakan Dokumen Excel Mencurigakan

Selengkapnya
Logo

KOMDIGI-CSIRT

Cyber Security Incident Response Team
HEADQUARTERS

Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110

NAVIGATIONS
Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami
SERVICES
Main Services Other Services
CONNECT
Email Us csirt@komdigi.go.id
Call Us 0851-5000-2021
© 2026 KOMDIGI CSIRT. All Rights Reserved.
Privacy Policy Terms of Use