Google merilis pembaruan keamanan penting untuk Google Chrome yang memperbaiki 21 celah keamanan, termasuk zero-day berbahaya dengan kode CVE-2026-5281 yang diketahui sudah dieksploitasi secara aktif. Kerentanan ini merupakan bug jenis use-after-free pada komponen Dawn yang digunakan untuk implementasi WebGPU di Chrome. Jika dimanfaatkan, attacker dapat menjalankan kode berbahaya melalui halaman HTML yang telah dirancang khusus, terutama jika proses renderer browser sudah berhasil dikompromikan sebelumnya.

Google mengonfirmasi adanya eksploitasi di dunia nyata, namun tidak mengungkap detail teknis secara lengkap untuk mencegah penyalahgunaan lebih lanjut. Strategi ini umum dilakukan agar pengguna memiliki waktu untuk melakukan update sebelum celah dimanfaatkan lebih luas oleh pihak lain. Kasus ini juga menambah daftar kerentanan zero-day Chrome yang telah ditambal tahun ini, menunjukkan bahwa browser menjadi target utama dalam serangan siber modern.

Untuk mengurangi risiko, pengguna disarankan segera memperbarui Chrome ke versi terbaru yang tersedia. Update dapat dilakukan melalui menu pengaturan browser dengan memeriksa pembaruan. Pengguna browser berbasis Chromium lainnya seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga sebaiknya melakukan update begitu patch tersedia karena kemungkinan terdampak oleh masalah yang sama.

Melakukan update secara rutin adalah langkah sederhana namun sangat penting untuk menjaga keamanan. Dengan adanya zero-day seperti CVE-2026-5281 yang sudah aktif digunakan dalam serangan, menunda update dapat meningkatkan risiko sistem terkena kompromi.

Source: https://thehackernews.com/2026/04/whatsapp-alerts-200-users-after-fake.html