Google Rilis Update Darurat, Miliaran Pengguna Browser Chrome Terancam

- Google merilis pembaruan penting untuk browser Google Chrome yang kini digunakan oleh sekitar 3,5 miliar pengguna di dunia.

Update ini bukan sekadar pembaruan biasa. Google menambal delapan celah keamanan (vulnerabilities) dengan tingkat risiko tinggi yang berpotensi membuka jalan bagi peretas (hacker) jika tidak segera diperbaiki.

Google menyebut, pembaruan keamanan ini tersedia dalam versi 146.0.7680.164/165 untuk Chrome di Windows dan Mac, serta 146.0.7680.164 untuk Linux. Sementara di Android, pembaruan hadir dalam versi 146.0.76380.164.

Yang membuat update ini penting, celah keamanan tersebut menyasar komponen inti Chrome yang digunakan hampir setiap saat, mulai dari audio, grafis, hingga sistem rendering.

Baca juga: Jarang Dipakai, 5 Fitur Google Chrome Ini Bikin Kerja Jadi Ringan

Adapun 8 kerentanan tersebut, yang semuanya masuk kategori risiko tinggi berdasarkan standar Common Vulnerability Scoring System (CVSS), meliputi:

1. CVE-2026-4673: Heap buffer overflow di WebAudio
2. CVE-2026-4674: Out-of-bounds read di CSS
3. CVE-2026-4675: Heap buffer overflow di WebGL
4. CVE-2026-4676: Use-after-free di Dawn, bagian dari implementasi WebGPU
5. CVE-2026-4677: Out-of-bounds read di WebAudio
6. CVE-2026-4678: Use-after-free di WebGPU
7. CVE-2026-4679: Integer overflow di Fonts
8. CVE-2026-4680: Use-after-free di FedCM, komponen autentikasi identitas berbasis privasi

Secara sederhana, celah seperti buffer overflow atau use-after-free bisa dimanfaatkan untuk menjalankan kode berbahaya, mencuri data, hingga mengambil alih sistem dalam kondisi tertentu.

Google sendiri tidak membuka detail teknis secara lengkap untuk saat ini. Informasi tersebut sengaja dibatasi sampai mayoritas pengguna menerima pembaruan, agar tidak dimanfaatkan oleh pihak tidak bertanggung jawab.

Raksasa yang bermarkas di Mountain View, California, ini memastikan belum ada bukti bahwa celah tersebut sudah dimanfaatkan secara aktif oleh pelaku kejahatan siber.

Namun, pengguna tetap diminta segera melakukan update untuk menghindari potensi risiko di kemudian hari.

Secara default, Chrome memang akan melakukan update otomatis. Namun, proses ini biasanya dilakukan bertahap dan bisa memakan waktu beberapa hari hingga minggu sampai menjangkau seluruh pengguna.

Karena itu, Google menyarankan pengguna untuk mengecek dan memperbarui browser secara manual melalui menu “Help” > “About Google Chrome”. Setelah itu, pengguna perlu me-restart browser agar pembaruan aktif.

Pantauan KompasTekno, Selasa (31/3/2026), browser Chrome di PC Windonws kami sudah otomatis ter-update ke versi 146.0.7680.165, sedangkan Chrome di HP Android menjalankan versi terbaru 146.0.7680.164.

Di luar celah inti browser, perhatian juga tertuju pada risiko dari ekstensi. Salah satu kasus yang sempat muncul adalah kerentanan “ShadowPrompt” pada ekstensi chatbot Claude bikinan Anthropic di Chrome.

Baca juga: Microsoft Lancarkan Jurus Agar Pengguna Windows Tak Pakai Chrome

Celah ini memungkinkan situs berbahaya menyisipkan perintah ke AI tanpa perlu interaksi pengguna.

Masalah tersebut kini dilaporkan sudah diperbaiki dan pengguna diimbau tetap waspada terhadap ancaman dari ekstensi Chrome yang digunakan sehari-hari.

Google pun mengingatkan pentingnya mengaktifkan fitur Safe Browsing, terutama dalam mode perlindungan tingkat lanjut. Tujuannya agar mendapatkan keamanan tambahan saat menjelajah internet.

Dengan Safe Browsing, peramban dapat membantu mendeteksi situs berbahaya, phishing, hingga ekstensi mencurigakan, sebagaimana dihimpun KompasTekno dari Forbes dan PC World.

Fitur Google Safe Browsing bisa diaktifkan lewat menu titik tiga > Settings > Privacy and Security > Security > Safe Browsing > Enhanced protection.

Tag:  #google #rilis #update #darurat #miliaran #pengguna #browser #chrome #terancam