bisnis.laksamana.id – 22 Mei 2026 | Pada Rabu, 20 Mei 2026, Google tidak sengaja mempublikasikan kode eksploit dari celah keamanan serius yang belum diperbaiki pada basis kode browser Chromium. Kerentanan ini mengancam jutaan pengguna Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi, dan Arc dengan risiko pengalihan peramban secara diam-diam menjadi jaringan botnet.
Celah keamanan tersebut pertama kali ditemukan dan dilaporkan ke Google oleh peneliti keamanan independen Lyra Rebane pada akhir tahun 2022. Namun, detail bug tersebut terbuka untuk umum di Chromium Issue Tracker setelah statusnya diubah menjadi selesai oleh sistem karena telah ditutup selama lebih dari 14 minggu, meskipun perbaikan belum diluncurkan kepada pengguna.
Celah ini menyalahgunakan antarmuka pemrograman Browser Fetch yang berfungsi mengunduh file besar atau video di latar belakang meski tab telah ditutup. Peretas memanfaatkan fitur ini melalui skrip JavaScript di situs berbahaya untuk mengaktifkan Service Worker yang terus berjalan tanpa henti guna meluncurkan serangan DDoS, memantau aktivitas, atau menjadi proksi lalu lintas data.
Google segera mengumumkan bahwa mereka sedang bekerja sama dengan pengembang browser lain untuk memperbaiki kerentanan ini. Pengguna diharapkan untuk memperbarui browser mereka secara teratur untuk mendapatkan perbaikan keamanan terbaru.
Kerentanan ini menunjukkan bahwa keamanan online masih merupakan masalah yang serius. Pengguna harus selalu waspada dan memperbarui perangkat lunak mereka secara teratur untuk menjaga keamanan mereka.
Google telah mengumumkan bahwa mereka sedang bekerja sama dengan pengembang browser lain untuk memperbaiki kerentanan ini. Pengguna diharapkan untuk memperbarui browser mereka secara teratur untuk mendapatkan perbaikan keamanan terbaru.
