Celah Rahasia Google Chrome Diserang Hacker, Segera Perbarui

by -4 views
by
Celah Rahasia Google Chrome Diserang Hacker, Segera Perbarui

Keamanan Pengguna Google Chrome Terancam

Pengguna Google Chrome diminta untuk tetap waspada terhadap sebuah kerentanan serius yang telah ditemukan dan sedang dieksploitasi secara aktif oleh para peretas. Celah keamanan ini memungkinkan eksekusi kode jarak jauh (remote code execution) langsung dari situs web berbahaya, bahkan tanpa perlu klik atau unduhan apa pun.

Google mengonfirmasi adanya celah berisiko tinggi dengan kode CVE-2026-2441 pada 11 Februari lalu. Skor CVSS yang diberikan adalah 8.8/10, menunjukkan bahwa risikonya sangat tinggi. Selain itu, status celah tersebut adalah sudah dieksploitasi di dunia nyata. Artinya, ini bukan sekadar potensi ancaman, melainkan ada serangan aktif yang memanfaatkan bug tersebut.

Celah ini berasal dari sistem pemrosesan CSS Chrome, khususnya pada komponen CSFFontFeatureValuesMap. Modus penyerangan cukup licik:

  • Hacker membuat situs web berbahaya
  • Menyisipkan font khusus dalam CSS
  • Mengeksploitasi bug untuk menyuntikkan kode berbahaya

Yang paling mengkhawatirkan adalah bahwa serangan bisa berjalan tanpa interaksi pengguna — cukup membuka halaman tersebut. Meskipun tidak langsung mengambil alih seluruh sistem komputer, celah ini tetap sangat berbahaya.

Baca Juga:  Ogah Tersungkur Lagi, PBR Bakal Rombak Tim

Potensi risikonya mencakup:

  • Pencurian password yang tersimpan
  • Pengambilan cookies sesi login
  • Akses ke data browsing
  • Potensi kerugian finansial

Serangan terjadi di dalam sandbox browser, tetapi tetap bisa mengakses data sensitif pengguna. Oleh karena itu, semua pengguna Chrome disarankan segera memperbarui ke versi berikutnya atau lebih baru:

  • Windows/macOS → 145.0.7632.75
  • Linux → 144.0.7559.75

Cara Memperbarui Google Chrome

Untuk melakukan update, ikuti langkah-langkah berikut:

  1. Buka Google Chrome
  2. Klik tiga titik di sudut kanan atas
  3. Pilih “Help” → “About Google Chrome”
  4. Pastikan versi sudah terbaru
  5. Restart browser setelah update selesai

Celah seperti ini sering dimanfaatkan dalam serangan massal sebelum mayoritas pengguna sempat memperbarui sistemnya. Jika kamu menggunakan Chrome untuk email, perbankan, atau menyimpan password, update ini bukanlah opsional.

Keamanan digital itu soal kecepatan respons. Jangan tunggu sampai menjadi korban dulu baru melakukan update.

Don't Miss