Google Perbaiki Dua Celah Zero-Day Chrome Skia dan V8 yang Dieksploitasi Aktif

Google baru-baru ini mengeluarkan pembaruan keamanan penting untuk browser Chrome guna menutup dua celah keamanan zero-day berbahaya yang telah dieksploitasi secara aktif di dunia nyata. Pembaruan ini dirilis pada Kamis, 13 Maret 2026, sebagai respons terhadap dua kerentanan kritis yang berpotensi membahayakan jutaan pengguna internet.

Detail Kerentanan Zero-Day di Chrome

Google mengungkapkan dua celah keamanan yang ditemukan di komponen inti Chrome, yaitu:

• CVE-2026-3909 (nilai CVSS 8.8): Kerentanan out-of-bounds write pada pustaka grafis 2D Skia. Kerentanan ini memungkinkan penyerang jarak jauh mengakses memori di luar batas yang seharusnya, dengan cara memanipulasi halaman HTML yang dibuat khusus.
• CVE-2026-3910 (nilai CVSS 8.8): Kerentanan pada mesin JavaScript dan WebAssembly V8 akibat implementasi yang tidak tepat. Celah ini memungkinkan eksekusi kode arbitrer di dalam sandbox Chrome melalui halaman HTML yang dirancang khusus.

Kedua kerentanan ini dilaporkan Google sendiri pada 10 Maret 2026. Seperti praktik standar keamanan, Google belum merinci modus eksploitasi atau pelaku di balik serangan tersebut untuk mencegah penyebaran teknik eksploitasi ke pihak lain.

"Google menyadari bahwa eksploitasi untuk CVE-2026-3909 dan CVE-2026-3910 telah ada dan digunakan di dunia nyata," ujar pernyataan resmi Google.

Sejarah dan Konteks Kerentanan Zero-Day Chrome

Pembaruan ini muncul kurang dari sebulan setelah Google memperbaiki bug use-after-free berisiko tinggi di komponen CSS Chrome, yang juga merupakan zero-day (CVE-2026-2441, skor CVSS 8.8). Tahun ini, Google telah menutup setidaknya tiga celah zero-day Chrome yang sudah dieksploitasi secara aktif, menunjukkan upaya keras mereka menjaga keamanan browser yang sangat populer ini.

Rekomendasi Pengguna dan Browser Chromium Lainnya

Untuk menghindari risiko serangan, Google sangat menganjurkan agar semua pengguna Chrome segera memperbarui browser mereka ke versi:

• 146.0.7680.75/76 untuk Windows dan macOS
• 146.0.7680.75 untuk Linux

Pengguna dapat memeriksa dan menginstal pembaruan dengan membuka menu More > Help > About Google Chrome kemudian memilih opsi Relaunch agar pembaruan diterapkan.

Selain itu, pengguna browser berbasis Chromium lain seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk segera menginstal pembaruan keamanan yang nantinya akan dirilis untuk versi browser mereka.

Analisis Redaksi

Menurut pandangan redaksi, munculnya dua celah zero-day baru di Chrome dalam waktu singkat menandakan bahwa serangan dunia maya terhadap browser utama semakin canggih dan intensif. Zero-day yang dieksploitasi secara nyata menunjukkan adanya aktor ancaman yang sangat terampil dan bermotivasi tinggi menargetkan jutaan pengguna internet di seluruh dunia.

Hal ini menggarisbawahi betapa pentingnya kesadaran pengguna untuk selalu mengupdate perangkat lunak dan browser mereka secara rutin. Terlepas dari reputasi Google sebagai perusahaan teknologi raksasa dengan tim keamanan besar, celah seperti ini tetap bisa muncul dan dimanfaatkan. Oleh karena itu, pengguna harus proaktif dan tidak menunda pembaruan demi melindungi data dan privasi mereka.

Kedepannya, kita perlu mengamati apakah Google dan pengembang browser berbasis Chromium lainnya dapat memperketat proses audit keamanan dan mengurangi celah kritis yang muncul. Selain itu, pelaku industri keamanan siber juga harus terus mengembangkan teknologi deteksi dan mitigasi serangan zero-day agar kerusakan yang ditimbulkan dapat diminimalkan.

Tetap ikuti informasi terbaru terkait keamanan browser di platform resmi dan media tepercaya agar Anda selalu terlindungi dari ancaman siber terkini.