Google Perbaiki Kerentanan Tinggi di Chrome V8 (CVE-2026-11645) yang Dieksploitasi Secara Luas
Google baru saja mengatasi kerentanan tinggi dalam browser Chrome yang tampaknya sudah disalahgunakan di dunia nyata. Perusahaan ini telah merilis pengumuman keamanan baru yang memberi tahu pengguna tentang perbaikan puluhan celah, termasuk bug bacaan dan penulisan out of bounds di Chrome V8. Bug ini dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode sembarang di dalam sandbox melalui halaman HTML yang telah dimodifikasi, pada versi Chrome sebelum 149.0.7827.103.
Masalah ini kini dilacak dengan kode CVE-2026-11645 dan mendapat skor severity 8.8 dari 10, artinya sangat berbahaya.
Secara teori, celah ini bisa digunakan untuk mencuri email perusahaan, dokumen, cookie sesi, atau informasi sensitif lainnya. Yang diperlukan hanya seorang pengguna yang membuka halaman yang sudah dipersenjatai di versi Chrome yang rentan untuk memicu eksploit yang dimaksud.
Google menyatakan, “Kami mengetahui bahwa ada eksploit untuk CVE-2026-11645 yang aktif di luar sana,” tanpa memberikan rincian lebih lanjut. “Akses ke rincian bug dan tautan mungkin dibatasi hingga sebagian besar pengguna mendapatkan perbaikan,” tambahnya. “Kami juga akan mempertahankan pembatasan jika bug ini berada di pustaka pihak ketiga yang juga digunakan oleh proyek lain yang belum diperbaiki.”
Bug ini sekarang sudah ditangani di saluran Stable Desktop dengan perbaikan yang dirilis untuk Windows (149.0.7827.102), Mac (149.0.7827.103), dan Linux (149.0.7827.102).
Biasanya, Google mengatakan bahwa dibutuhkan waktu beberapa minggu agar patch tersedia secara global. Namun dalam banyak kasus, begitu pengumuman diterbitkan, sebagian besar browser sudah diperbarui. Bagi yang ingin memastikan apakah Chrome mereka sudah diperbarui, bisa langsung menuju chrome://settings/help di bilah alamat, tekan Enter, dan tunggu sementara Chrome memeriksa pembaruan. Jika ditemukan pembaruan, pengguna akan diminta untuk mengunduh dan memasang.
