Chrome Perbaiki Zero-Day CVE-2026-5281 yang Sedang Dieksploitasi Aktif

Google Chrome baru saja mengeluarkan pembaruan keamanan penting yang menutup 21 celah kerentanan, termasuk sebuah zero-day yang telah dimanfaatkan secara aktif oleh penyerang. Pembaruan ini dirilis pada awal April 2026 dan menjadi langkah terbaru Google dalam menjaga keamanan browser populer ini.

Kerentanan Zero-Day CVE-2026-5281 di Dawn WebGPU

Kerentanan yang diberi kode CVE-2026-5281 merupakan sebuah bug use-after-free pada Dawn, sebuah implementasi open-source dan lintas platform dari standar WebGPU. WebGPU sendiri adalah teknologi yang memungkinkan akselerasi grafis langsung melalui web browser.

Menurut deskripsi dari National Vulnerability Database (NVD), bug ini memungkinkan penyerang yang telah menguasai proses renderer di Chrome untuk menjalankan kode arbitrer melalui halaman HTML yang dipersiapkan khusus.

"Use-after-free di Dawn pada Google Chrome sebelum versi 146.0.7680.178 memungkinkan penyerang jarak jauh yang telah mengompromikan proses renderer untuk mengeksekusi kode sembarangan melalui halaman HTML yang dibuat secara khusus," jelas NVD.

Google mengonfirmasi bahwa eksploitasi terhadap celah ini sudah terjadi di dunia nyata, sehingga sangat penting bagi pengguna untuk segera melakukan pembaruan.

Riwayat Zero-Day Aktif di Chrome Tahun 2026

CVE-2026-5281 menjadi zero-day keempat yang ditemukan dan diperbaiki Google di tahun 2026. Sebelumnya, Google telah menutup dua kerentanan tinggi (CVE-2026-3909 dan CVE-2026-3910) yang juga sedang dieksploitasi, serta sebuah bug use-after-free di komponen CSS Chrome (CVE-2026-2441) yang aktif diserang pada bulan Februari.

Hal ini menunjukkan tren yang mengkhawatirkan dimana para pelaku kejahatan siber semakin sering menemukan dan memanfaatkan celah keamanan di browser yang sangat banyak digunakan ini.

Cara Memperbarui Chrome dan Browser Berbasis Chromium Lainnya

Untuk melindungi diri dari risiko serangan yang memanfaatkan celah ini, Google mengimbau pengguna untuk segera memperbarui Chrome mereka ke:

• Versi 146.0.7680.177/178 untuk Windows dan Apple macOS
• Versi 146.0.7680.177 untuk Linux

Pengguna dapat melakukan pembaruan dengan membuka menu More > Help > About Google Chrome dan kemudian memilih opsi Relaunch untuk menginstal pembaruan terbaru.

Selain itu, pengguna browser berbasis Chromium lain seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk memperbarui browser mereka segera setelah patch tersedia untuk menghindari risiko serangan yang sama.

Analisis Redaksi

Menurut pandangan redaksi, penemuan dan eksploitasi zero-day CVE-2026-5281 pada komponen WebGPU Dawn menandakan bahwa vektor serangan pada browser modern semakin beragam dan kompleks. WebGPU yang sebenarnya bertujuan untuk meningkatkan pengalaman grafis di web, kini menjadi pintu masuk baru bagi penyerang untuk mengeksekusi kode berbahaya.

Tren empat zero-day aktif yang diperbaiki Google dalam waktu singkat mengindikasikan tekanan besar pada pengembang untuk selalu waspada dan cepat merespons celah keamanan. Ini juga menggarisbawahi pentingnya bagi pengguna dan organisasi untuk menerapkan pembaruan keamanan secara rutin, karena penyerang tidak menunggu lama untuk memanfaatkan celah yang ditemukan.

Kedepannya, pengguna harus semakin sadar akan risiko keamanan saat menggunakan browser dan harus mengikuti berita terbaru mengenai patch keamanan. Selain itu, pengembang browser dan komunitas keamanan perlu berkolaborasi lebih erat dalam mengantisipasi dan menutup celah keamanan sebelum dapat dieksploitasi secara luas.

Untuk informasi lebih lanjut dan update terkini, Anda dapat membaca artikel asli dari The Hacker News serta mengikuti berita keamanan dari Kompas Tekno.