Image credit: Freepix
Google baru saja merilis pembaruan keamanan darurat untuk browser Google Chrome, pembaruan ini wajib diinstal dengan segera.
Karena mengatasi celah keamanan tingkat tinggi yang bisa digunakan peretas untuk mengambil kendali komputer Anda hanya dengan Anda mengunjungi sebuah website berbahaya.
Celah serius ini ditemukan pada fitur inti Chrome, yaitu Safe Browsing. Fitur ini seharusnya melindungi Anda dari situs jahat, namun kini malah menjadi celah untuk serangan.
Celah Berbahaya di Fitur Safe Browsing
Kerentanan ini diberi kode CVE-2025-11756 dan terletak pada fitur Safe Browsing, komponen penting yang bertugas memeriksa apakah sebuah situs web aman atau tidak.
Celah ini diklasifikasikan sebagai tingkat keparahan tinggi karena memiliki potensi remote exploitation artinya, peretas bisa melancarkan serangan tanpa interaksi pengguna yang rumit. Cukup dengan Anda membuka halaman web yang sudah dimanipulasi, serangan bisa terpicu.
|
Baca juga: Ransomware yang Menyamar sebagai ChatGPT |
Apa Itu ‘Use-After-Free’ (UAF)?
Kerentanan ini adalah jenis kesalahan pemrograman yang disebut Use-After-Free (UAF). Agar mudah dipahami oleh orang awam:
- Ibarat Reservasi Meja: Bayangkan memori komputer seperti meja di sebuah restoran (heap).
- Meja Dipesan: Program Chrome (Safe Browsing) memesan satu meja (mengalokasikan memori) untuk menyimpan data tertentu.
- Meja Dikosongkan: Setelah selesai, Chrome membatalkan pesanan meja itu (memori “dikosongkan” atau freed) agar bisa dipakai oleh program lain.
- Kesalahan Fatal: Bug UAF terjadi ketika program Chrome masih menggunakan atau mencoba merujuk ke meja yang sudah dikosongkan tadi, padahal meja itu (memori) mungkin sudah diisi dan ditempati oleh data berbahaya yang sengaja disisipkan oleh peretas.
Dengan cara ini, peretas bisa menyuntikkan dan menjalankan kode jahat mereka di dalam lingkungan Chrome, bahkan melewati sandbox keamanan (lapisan pelindung) Chrome, yang pada akhirnya dapat membahayakan seluruh sistem komputer Anda.
Tindakan Google dan Solusi
Celah ini pertama kali dilaporkan oleh peneliti keamanan independen bernama “as nine” pada 25 September 2025 dan mendapatkan hadiah $7.000 dari Google.
Pembaruan yang Wajib Diinstal:
- Windows dan macOS: Versi 141.0.7390.107/.108
- Linux: Versi 141.0.7390.107
Google telah mulai meluncurkan versi baru ini ke saluran Stable minggu ini. Walaupun belum ada laporan mengenai eksploitasi yang tersebar luas (in the wild), Google sengaja membatasi detail teknis dari bug ini.
Hal ini adalah praktik standar keamanan Google untuk memberi waktu bagi sebagian besar pengguna agar sempat memperbarui browser mereka sebelum perincian celah tersebut diketahui publik dan disalahgunakan oleh penjahat siber.
Yang Harus Anda Lakukan
Ancaman berbasis browser terus berevolusi. Insiden ini menunjukkan betapa pentingnya selalu menjaga perangkat lunak Anda tetap baru.
Segera lakukan update Google Chrome Anda:
- Buka Google Chrome di komputer Anda.
- Klik ikon tiga titik vertikal (Menu) di pojok kanan atas.
- Pilih Help (Bantuan) → About Google Chrome (Tentang Google Chrome).
- Chrome akan secara otomatis memeriksa dan mengunduh pembaruan.
- Setelah selesai, Anda mungkin perlu mengklik tombol “Relaunch” atau memulai ulang browser Anda agar patch keamanan ini terinstal sepenuhnya.
Jangan tunda. Memperbarui Chrome adalah pertahanan paling cepat dan paling efektif melawan jenis serangan canggih ini.
Sumber berita:
