Google merilis pembaruan keamanan darurat untuk browser Chrome setelah menemukan dua celah keamanan serius yang sudah dimanfaatkan dalam serangan siber. Langkah ini berdampak pada sekitar 3,5 miliar pengguna Chrome di seluruh dunia yang kini disarankan segera memastikan browser mereka menggunakan versi terbaru.
Pembaruan keamanan ini muncul hanya dua hari setelah rilis patch sebelumnya. Frekuensi yang sangat cepat tersebut menunjukkan adanya ancaman yang dianggap cukup serius oleh tim keamanan Google.
Dalam pengumuman resminya, perusahaan mengonfirmasi adanya dua kerentanan bertipe zero-day. Istilah ini digunakan untuk menggambarkan celah keamanan yang sudah dieksploitasi oleh penyerang sebelum pengembang perangkat lunak sempat menutupnya melalui pembaruan.
Kedua kerentanan tersebut diberi kode CVE-2026-3909 dan CVE-2026-3910. Masing-masing memiliki tingkat keparahan tinggi dan memengaruhi komponen inti dalam teknologi yang digunakan oleh Chrome.
Google juga menyebut bahwa serangan yang memanfaatkan celah ini sudah terdeteksi di lapangan. Artinya, potensi risiko bagi pengguna bukan sekadar teori, melainkan ancaman yang benar-benar terjadi.
Kerentanan pertama ditemukan pada pustaka grafis bernama Skia. Komponen ini digunakan Chrome untuk menampilkan antarmuka serta konten halaman web. Celah yang terjadi berkaitan dengan kesalahan pengelolaan memori yang memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh.
Dalam skenario tertentu, serangan bahkan bisa dipicu hanya dengan mengunjungi halaman web yang telah dimodifikasi secara khusus oleh penyerang. Hal ini membuat ancaman tersebut berpotensi menyerang pengguna tanpa memerlukan interaksi tambahan.
Kerentanan kedua berada pada mesin JavaScript Chrome yang dikenal sebagai V8. Komponen ini memiliki peran penting dalam menjalankan berbagai skrip yang digunakan situs web modern.
Celah pada V8 memungkinkan penyerang mengeksekusi kode berbahaya melalui halaman HTML yang dirancang secara khusus. Walaupun mekanisme sandbox Chrome dirancang untuk membatasi dampak serangan, eksploitasi tertentu tetap dapat memanfaatkan kelemahan implementasi yang ada.
Menariknya, kedua kerentanan ini ditemukan langsung oleh tim keamanan internal Google, bukan oleh peneliti eksternal. Hal tersebut menunjukkan bahwa perusahaan secara aktif melakukan audit keamanan terhadap produknya.
Namun kontribusi komunitas keamanan tetap menjadi bagian penting dalam menjaga keamanan Chrome. Google memiliki program penghargaan khusus bagi peneliti yang berhasil menemukan celah keamanan pada produknya.
Program yang dikenal sebagai Vulnerability Reward Program ini telah berjalan selama 15 tahun. Selama periode tersebut, Google telah membayar total lebih dari 81 juta dolar kepada peneliti keamanan di seluruh dunia.
Pada tahun 2025 saja, total hadiah yang diberikan mencapai lebih dari 17 juta dolar. Banyak peneliti independen membantu menemukan berbagai celah sebelum dimanfaatkan dalam serangan nyata.
Pendekatan kolaboratif ini sering dianggap sebagai salah satu alasan mengapa Chrome mampu mempertahankan tingkat keamanan yang relatif tinggi meskipun sering ditemukan kerentanan baru. Semakin banyak celah yang ditemukan lebih awal, semakin cepat pula perbaikan dapat dilakukan.
Bagi pengguna, langkah paling penting saat ini adalah memastikan browser sudah diperbarui. Google memang telah mulai mendistribusikan patch keamanan, tetapi proses tersebut biasanya berlangsung secara bertahap dalam beberapa hari hingga beberapa minggu.
Karena itu, menunggu pembaruan otomatis saja belum tentu cukup cepat.
Cara paling aman adalah memeriksa pembaruan secara manual melalui menu pengaturan Chrome. Pengguna dapat membuka menu tiga titik di pojok kanan atas, kemudian memilih bagian bantuan dan membuka halaman informasi tentang Chrome. Dari sana, sistem akan memeriksa versi terbaru dan langsung mengunduh pembaruan jika tersedia.
Setelah proses instalasi selesai, browser perlu dijalankan ulang agar patch keamanan aktif sepenuhnya.
Langkah sederhana tersebut sangat penting karena kerentanan zero-day dikenal sebagai salah satu ancaman paling berbahaya dalam dunia keamanan siber. Celah semacam ini sering menjadi sasaran utama kelompok peretas karena dapat dimanfaatkan sebelum banyak pengguna menyadari risikonya.
Dengan memperbarui browser sesegera mungkin, potensi eksploitasi dapat diminimalkan dan aktivitas internet sehari-hari tetap terlindungi dari serangan yang memanfaatkan celah tersebut.