Daftar Masuk Dashboard

Peringatan Ancaman

Pembaruan Keamanan Google Chrome Mengatasi Kerentanan Kritis
Peringatan Ancaman Pengarang : DA 06 Mar 2026 10:45

Google telah merilis pembaruan keamanan untuk Google Chrome saluran Stabil di sistem operasi Windows, Mac, dan Linux untuk mengatasi beberapa celah keamanan yang signifikan. Pembaruan ini mencakup total sepuluh perbaikan, yang rinciannya terdiri dari tiga kerentanan kritis dan tujuh kerentanan keparahan tinggi. Celah keamanan ini dapat dieksploitasi oleh penyerang jarak jauh untuk memanipulasi memori browser melalui halaman web yang dibuat khusus.

Sebagian besar kerentanan kritis melibatkan masalah teknis seperti integer overflow dan masalah pengelolaan siklus hidup objek (object lifecycle problems) dalam komponen grafis dan mesin inti browser. Masalah-masalah ini dapat menyebabkan akses memori di luar batas atau korupsi heap selama operasi browser. Jika berhasil dieksploitasi, penyerang dapat mengeksekusi kode arbitrer dalam lingkungan browser, berpotensi mengambil alih perangkat atau mencuri data sensitif.

Selain kerentanan kritis, pembaruan ini juga memperbaiki beberapa kerentanan keparahan tinggi lainnya yang memengaruhi komponen inti seperti alat pengembang (DevTools), pemrosesan audio (WebAudio), mesin rendering (CSS, WebAssembly, Skia), dan mesin skrip (V8 JavaScript).

Google saat ini meluncurkan pembaruan secara bertahap kepada pengguna global. Detail lengkap tentang beberapa kerentanan dibatasi untuk sementara waktu guna mengurangi risiko eksploitasi sebelum mayoritas pengguna menerapkan tambalan keamanan ini.

Dimana letak masalahnya?

Masalah utamanya terletak pada cara Google Chrome menangani memori, terutama dalam komponen grafis dan mesin inti. Celah ini melibatkan integer overflow dan masalah pengelolaan siklus hidup objek, yang dapat menyebabkan akses memori di luar batas atau korupsi heap selama operasi browser. Komponen yang terpengaruh dan kerentanan spesifiknya meliputi:

  • Akselerasi Grafis PowerVR: Masalah pengelolaan siklus hidup objek (CVE-2026-3537, skor CVSS 9.1).
  • Mesin Grafis ANGLE: Kerentanan integer overflow (CVE-2026-3536, skor CVSS 9.0).
  • Perpustakaan Grafis Skia: Masalah akses memori di luar batas (CVE-2026-3538, skor CVSS 9.0).
  • Komponen WebCodecs: Masalah heap buffer overflow (CVE-2026-3544, skor CVSS 8.8).
  • Mesin V8 JavaScript: Masalah akses memori di luar batas (CVE-2026-3543, skor CVSS 8.6).
  • Komponen WebAssembly: Masalah akses memori di luar batas (CVE-2026-3542, skor CVSS 8.4).
  • Komponen Navigasi: Masalah validasi data yang tidak cukup (CVE-2026-3545, skor CVSS 8.3).
  • Komponen CSS: Masalah baca memori di luar batas (CVE-2026-3541, skor CVSS 8.2).
  • Alat Pengembang (DevTools): Masalah pengelolaan siklus hidup objek (CVE-2026-3539, skor CVSS 8.1).
  • Komponen WebAudio: Masalah implementasi yang tidak tepat (CVE-2026-3540, skor CVSS 8.0).

Dampak bagi Aplikasi dan Pengguna

Jika dieksploitasi dengan sukses, penyerang jarak jauh dapat:

  • Mengeksekusi kode arbitrer: Menjalankan perintah berbahaya di dalam lingkungan browser, berpotensi mengambil alih kontrol peramban.
  • Mengakibatkan kerusakan peramban (crash): Membuat browser tidak stabil dan berhenti berfungsi.
  • Membocorkan data sensitif: Mengakses data di luar batas memori yang ditentukan.
  • Berusaha melepaskan diri dari sandbox peramban: Mencoba untuk melewati mekanisme keamanan isolasi browser.

Versi yang Terdampak dan Perbaikan

  • Versi yang Terdampak: Seluruh versi Google Chrome sebelum versi pembaruan di Windows, Mac, dan Linux.
  • Versi Perbaikan: Google Chrome versi 145.0.7632.159/160 untuk Windows/Mac dan 145.0.7632.159 untuk Linux.

Rekomendasi untuk Developer dan Tim Security

  1. Segera Terapkan Pembaruan: Tim Security di setiap organisasi didesak untuk memastikan semua perangkat pengguna segera memperbarui Google Chrome ke versi perbaikan yang disarankan. Terapkan kebijakan pembaruan paksa jika memungkinkan.
  2. Validasi Input: Developer yang bekerja dengan komponen internal browser atau ekstensi harus meninjau implementasi mereka untuk memastikan validasi input yang ketat dan manajemen siklus hidup objek yang aman.
  3. Hormati Batasan Informasi: Ikuti perkembangan detail kerentanan setelah informasi lengkap dirilis oleh Google, dan gunakan informasi tersebut untuk analisis risiko lebih lanjut.
  4. Terapkan Prinsip Keamanan: Prioritaskan prinsip keamanan berbasis memori (memory safety) dalam pengembangan software untuk mencegah masalah serupa di masa depan.

Penutup

Pembaruan Google Chrome sangat penting untuk menjaga keamanan perangkat dan data Anda. Jangan menunda untuk menerapkan perbaikan ini untuk memitigasi risiko eksploitasi yang signifikan dari kerentanan yang telah diidentifikasi.

Sumber Referensi:

  • https://securityonline.info/update-chrome-now-google-patches-3-critical-flaws-and-7-high-risk-vulnerabilities/
     
Bagikan
Kembali ke list
Berita Lainnya

MR 19 Sep 2025 09:51

Samsung Perbaiki Kerentanan Zero-Day Kritis yang Sudah Dieksploitasi Hacker

Selengkapnya

MR 10 Sep 2025 09:52

NightshadeC2: Botnet Baru Manfaatkan β€œUAC Prompt Bombing”, Sasar Windows dan Curi Data

Selengkapnya

MR 22 Jan 2026 11:09

Peringatan Ancaman: Eksploitasi Kerentanan SiYuan Memungkinkan Eksekusi Kode Jarak Jauh

Selengkapnya
Logo

KOMDIGI-CSIRT

Cyber Security Incident Response Team
KANTOR PUSAT

Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110

NAVIGATIONS
Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami
SERVICES
Main Services Other Services
CONNECT
Email Us csirt@komdigi.go.id
Call Us 0851-5000-2021
© 2026 KOMDIGI CSIRT. All Rights Reserved.
Privacy Policy Terms of Use
Hai, Bug Hunter! πŸ‘‹
Butuh bantuan melapor?