Status Ancaman: Kritis, Aktif Dieksploitasi
Komponen Terdampak: Engine V8/Blink pada Google Chrome dan browser berbasis Chromium lainnya (Edge, Brave, Opera, Vivaldi).
Apa yang Terjadi?
CVE-2026-0628 adalah celah keamanan berjenis Zero-Day yang menyerang manajemen memori internal browser saat mengeksekusi objek JavaScript. Aktor ancaman memanfaatkan kelemahan ini untuk melewati batasan keamanan sistem tanpa memerlukan banyak interaksi dari pengguna.
Rantai Serangan & Dampak
Komponen Terdampak: Engine V8/Blink pada Google Chrome dan browser berbasis Chromium lainnya (Edge, Brave, Opera, Vivaldi).
Apa yang Terjadi?
CVE-2026-0628 adalah celah keamanan berjenis Zero-Day yang menyerang manajemen memori internal browser saat mengeksekusi objek JavaScript. Aktor ancaman memanfaatkan kelemahan ini untuk melewati batasan keamanan sistem tanpa memerlukan banyak interaksi dari pengguna.
Rantai Serangan & Dampak
- Eksekusi Jarak Jauh: Korban cukup memuat halaman web atau iklan yang telah disusupi skrip berbahaya.
- Sandbox Bypass: Penyerang berhasil menjebol dinding isolasi (sandbox) Chrome yang seharusnya melindungi sistem operasi lokal.
- Privilege Escalation: Hak akses penyerang naik menjadi setara administrator, memungkinkan mereka menginstal malware, mencuri session cookies, hingga memanen kata sandi yang tersimpan di browser secara diam-diam.
Tindakan Mitigasi Segera
- Update Manual: Segera perbarui Google Chrome Anda ke versi 143.0.7499.192 atau yang lebih baru.
- Wajib Relaunch: Pastikan untuk menutup dan membuka kembali (restart) browser agar efek patch keamanan aktif sepenuhnya.
- Aksi Enterprise: Bagi administrator IT, dorong pembaruan massal pada seluruh perangkat kerja dalam waktu kurang dari 24 jam untuk mencegah infeksi lebih jauh.
Penulis: Muhammad Sulton Hasan Wibowo
Olah grafis: Muhammad Sulton Hasan Wibowo
Sumber:
- NIST National Vulnerability Database - CVE-2026-0628
- CISA Known Exploited Vulnerabilities Catalog