Zero-Day Chrome 2026, Google Rilis Patch untuk Windows, macOS, dan Linux

ILUSTRASI. Google

AMANAH INDONESIA -- Google mengeluarkan pembaruan darurat untuk menutup celah keamanan zero-day pertama pada browser Chrome tahun 2026. 

Kerentanan ini, dengan kode CVE-2026-2441, dikategorikan berisiko tinggi karena dilaporkan sudah dieksploitasi di beberapa wilayah sebelum patch tersedia secara luas.

Pengguna Windows, macOS, dan Linux disarankan segera memperbarui browser ke versi terbaru untuk mencegah risiko serangan, yang bisa memengaruhi data dan stabilitas sistem.

Bagaimana Celah Ini Terjadi?

Masalah keamanan ini berasal dari bug use-after-free pada komponen CSSFontFeatureValuesMap, akibat kesalahan pengelolaan iterator. 

Akibatnya, memori bisa korup saat browser memproses font, yang berpotensi menimbulkan crash, gangguan tampilan, atau bahkan membuka celah eksekusi kode berbahaya.

Peneliti keamanan Shaheen Fazim melaporkan temuan ini melalui mekanisme responsible disclosure, sehingga Google segera melakukan investigasi dan menyiapkan patch darurat.

Versi Patch dan Langkah Pengguna

Pembaruan stabil kini tersedia secara bertahap:

• Windows: Chrome versi 145.0.7632.76

• macOS: Chrome versi 145.0.7632.75 & 145.0.7632.76

• Linux: Chrome versi 144.0.7559.75

Sebagian besar pengguna akan menerima pembaruan otomatis setelah restart browser. Pengguna disarankan memeriksa manual melalui menu pengaturan untuk memastikan versi terbaru telah terpasang.

Google juga menekankan agar organisasi dan perusahaan memprioritaskan penerapan patch ini guna meminimalkan risiko keamanan. Kasus ini menjadi pengingat pentingnya pembaruan perangkat lunak secara rutin sebagai bagian dari praktik keamanan siber yang disiplin.