Jakarta, CNBC Indonesia - Google mengeluarkan peringatan darurat terkait tiga kerentanan keamanan di peramban Chrome versi terbaru yang dirilis untuk Windows, macOS, dan Linux.
Perusahaan mengatakan, salah satu celah tersebut telah dieksploitasi dalam serangan dunia nyata, sehingga pengguna sangat disarankan segera memperbarui peramban mereka.
Google menyatakan telah merilis Chrome versi 143.0.7499.109/101 untuk Windows dan macOS serta 143.0.7499.109 untuk Linux. Namun, distribusi pembaruan ini tertunda satu hari karena adanya proses koordinasi internal yang belum rampung.
Meski begitu, vendor peramban berbasis Chromium lain diperkirakan akan merilis pembaruan darurat dalam beberapa hari. Vivaldi bahkan sudah mengeluarkan update keamanan lebih awal, demikian dikutip dari PCworld, Jumat (12/12/2025).
- Kabar Gembira Buat Pengguna IndiHomeTV, Tak Perlu Biaya Tambahan
- Rekam Momen Liburan Makin Berkesan Pakai Samsung Galaxy S25 Ultra
- Tetangga RI Diserbu Asing, Uang Rp 833 Triliun Mengalir Dalam 24 Jam
Dalam blog resmi Chrome, bagian "Security Fixes and Rewards" sempat absen saat pengumuman pertama. Pola ini berulang selama beberapa minggu terakhir, sehingga diduga bukan sekadar kelalaian. Setengah hari kemudian, barulah daftar kerentanan dirilis, semuanya dilaporkan oleh peneliti eksternal.
Satu celah dikategorikan berisiko tinggi dan masih dalam proses koordinasi. Tidak ada nomor CVE, detail teknis, maupun komponen yang terdampak. Namun Google memastikan ini adalah kerentanan 0-day, sehingga detail akan dibuka setelah pengguna mendapatkan pembaruan secara luas. Dua kerentanan lain diklasifikasikan sebagai risiko menengah.
Google sebelumnya merilis Chrome versi mayor 143 pada 2 Desember, yang juga membawa sejumlah perbaikan keamanan. Chrome biasanya memperbarui otomatis, tetapi pengguna dapat memeriksa pembaruan melalui menu "Help" lalu "About Google Chrome". Pembaruan serupa juga telah tersedia untuk Chrome Android dan iOS. Perusahaan menargetkan rilis Chrome 144 pada Januari 2026.
Browser lain ikut terimbasPara pengembang browser berbasis Chromium lainnya kini diminta segera mengikuti pembaruan ini. Microsoft Edge dan Brave telah menyelesaikan migrasi ke Chromium 143 dan telah berada pada level keamanan minggu lalu.
Sementara itu, Vivaldi, yang biasanya menghindari versi Chromium bernomor ganjil, telah memperbarui basisnya ke Chromium 142.0.7444.237 melalui update 7.7.3851.61 yang dirilis 10 Desember.
Opera yang masih menggunakan Chromium 141 melalui rilis Opera 125 pada 4 Desember kini disebut dapat terdampak, terutama bila celah 0-day tersebut juga memengaruhi versi yang lebih lama. Jika benar, pengembang Opera diperkirakan akan melakukan backport patch sesegera mungkin.
(fab/fab)
:strip_icc()/kly-media-production/medias/5358185/original/003389000_1758600333-1.jpg)
