Telah ditemukan kerentanan kritis zero-day pada Google Chrome (CVE-2026-0628) yang memungkinkan terjadinya remote code execution, bypass sandbox, dan privilege escalation.
Kerentanan ini telah dieksploitasi secara aktif dan berdampak luas terhadap pengguna global, termasuk instansi pemerintah dan infrastruktur strategis Indonesia.
Kerentanan ini telah dieksploitasi secara aktif dan berdampak luas terhadap pengguna global, termasuk instansi pemerintah dan infrastruktur strategis Indonesia.
Penyerang dapat mengambil alih perangkat korban hanya dengan mengunjungi situs web berbahaya atau menggunakan ekstensi Chrome berbahaya, tanpa memerlukan interaksi lanjutan dari pengguna.
Ancaman Utama
- Remote Code Execution
Penyerang dapat menjalankan perintah di perangkat korban dari jarak jauh. - Security Bypass
Sistem perlindungan browser dapat dinonaktifkan atau dilewati. - Privilege Escalation
Memungkinkan pengambilalihan penuh terhadap perangkat. - Penyadapan Data
Termasuk data yang sedang diketik, disimpan di memori, atau diproses oleh browser.
Dampak Strategis
Browser merupakan gerbang digital menuju ekosistem sistem informasi modern.
Di dalamnya mengalir autentikasi email, akses cloud, aplikasi internal, hingga koneksi ke jaringan organisasi.
Apabila browser berhasil dikompromikan, satu titik lemah dapat berubah menjadi jalur eskalasi penuh, memungkinkan penyerang:
- Menembus akun,
- Menyusupkan data,
- Bergerak lateral ke sistem internal tanpa terdeteksi.
Imbauan Keamanan
Seluruh instansi pemerintah, BUMN, dan organisasi strategis diimbau untuk meningkatkan kewaspadaan siber, mengingat Google Chrome merupakan browser dominan di lingkungan kerja nasional dan berpotensi menjadi vektor serangan sistemik.
Rekomendasi
- Segera perbarui Google Chrome ke versi 143.0.7499.192 atau lebih baru
- Nonaktifkan dan evaluasi ekstensi Chrome yang tidak diperlukan
- Lakukan audit aktivitas perangkat sebelum dan sesudah pembaruan
- Batasi hak akses pengguna pada perangkat kerja strategis