Chrome Dihantam Dua Celah Zero-Day, Google Rilis Patch Darurat dalam 48 Jam

KOMUNICA.ID – Perusahaan teknologi Google kembali mengeluarkan pembaruan darurat untuk peramban Google Chrome guna menutup dua kerentanan zero-day yang dinilai memiliki tingkat risiko tinggi.

Dua celah keamanan tersebut masing-masing diberi kode CVE-2026-3909 dan CVE-2026-3910, dengan skor tinggi dalam sistem penilaian CVSS. 

Pembaruan ini dirilis hanya berselang dua hari setelah patch keamanan sebelumnya, menandakan adanya urgensi serius dalam penanganannya.

Kerentanan CVE-2026-3909 ditemukan pada pustaka grafis Skia. Celah ini berpotensi dimanfaatkan pelaku kejahatan siber untuk menjalankan kode berbahaya dari jarak jauh ketika pengguna mengakses situs yang telah disusupi.

Sementara itu, CVE-2026-3910 berada di mesin JavaScript V8 JavaScript Engine komponen penting yang menjadi tulang punggung pemrosesan web di Chrome. Bagian ini kerap menjadi target serangan karena perannya yang krusial dalam menjalankan skrip di halaman web.

Sejumlah pakar keamanan siber mengingatkan bahwa eksploitasi terhadap kedua celah ini bisa membuka akses bagi peretas untuk mengambil alih peramban hingga mencuri data sensitif pengguna.

Google mengimbau pengguna untuk segera memperbarui Chrome ke versi 146.0.7680.75/76 bagi pengguna Windows dan Mac. Selain melakukan pembaruan, pengguna juga diminta untuk me-restart peramban agar patch keamanan dapat bekerja secara optimal.

Langkah cepat ini menjadi pengingat bahwa ancaman siber terus berkembang, dan pembaruan perangkat lunak secara berkala tetap menjadi lini pertahanan utama bagi pengguna internet. (RED)