Peringatan Keamanan: Kerentanan CVE-2026-11645 pada Google Chrome (V8) Dieksploitasi Secara Aktif

Peringatan Keamanan: Kerentanan CVE-2026-11645 pada Google Chrome (V8) Dieksploitasi Secara Aktif

Banda Aceh-CSIRT mengimbau seluruh Perangkat Daerah di lingkungan Pemerintah Kota Banda Aceh untuk mewaspadai kerentanan pada peramban Google Chrome yang teridentifikasi dengan nomor CVE-2026-11645. Kerentanan ini memperoleh skor CVSS v3.1 sebesar 8.8 (High) dan telah masuk dalam katalog Known Exploited Vulnerabilities (KEV) CISA, menandakan eksploitasi aktif di lapangan.

Google Chrome merupakan peramban yang digunakan sangat luas oleh aparatur pada hampir seluruh Perangkat Daerah, sehingga kerentanan ini berpotensi berdampak masif apabila tidak segera diperbarui.

Ikhtisar

CVE-2026-11645 merupakan kerentanan out-of-bounds read and write (CWE-125 dan CWE-787) pada mesin JavaScript V8 di Google Chrome. Penyerang jarak jauh dapat memanfaatkan halaman HTML yang dirancang khusus untuk mengeksekusi kode arbitrer di dalam sandbox peramban.

Dampak

Eksploitasi yang berhasil dapat memberi penyerang konsekuensi sebagai berikut:

  • Eksekusi kode arbitrer pada konteks peramban korban ketika membuka halaman web berbahaya.
  • Potensi pencurian data sesi, kredensial, atau informasi sensitif yang diakses melalui peramban.
  • Apabila dirangkai dengan kerentanan pelarian sandbox lain, berpotensi mengarah pada kompromi sistem yang lebih luas.

Sistem yang Terdampak

ProdukVersi TerdampakVersi Perbaikan
Google Chrome (Desktop)Semua versi sebelum 149.0.7827.103149.0.7827.103 atau lebih baru
Peramban berbasis Chromium lainVersi yang membundel mesin V8 terdampakIkuti pembaruan masing-masing vendor

Detail Teknis

Kerentanan terletak pada mesin V8, komponen yang menjalankan kode JavaScript dan WebAssembly di Chrome. Kondisi out-of-bounds read and write memungkinkan akses baca dan tulis ke lokasi memori di luar batas alokasi yang sah ketika memproses objek tertentu.

Dengan menyusun halaman HTML/JavaScript yang dirancang khusus, penyerang dapat memicu kerusakan memori (memory corruption) untuk mengarahkan alur eksekusi dan menjalankan kode arbitrer di dalam sandbox peramban. Google telah merilis pembaruan kanal stabil untuk menambal kerentanan ini.

Rekomendasi

  • Perbarui peramban. Pastikan Google Chrome telah diperbarui ke versi 149.0.7827.103 atau lebih baru (Menu → Bantuan → Tentang Google Chrome, lalu mulai ulang).
  • Perbarui peramban Chromium lain. Microsoft Edge, Brave, Opera, dan peramban berbasis Chromium lain agar diperbarui ke versi yang sudah menambal V8.
  • Aktifkan pembaruan otomatis. Pastikan mekanisme pembaruan otomatis peramban tidak dinonaktifkan.
  • Edukasi pengguna. Imbau aparatur untuk berhati-hati membuka tautan tidak dikenal dan menutup-mulai-ulang peramban agar pembaruan diterapkan.

Perangkat Daerah yang membutuhkan pendampingan teknis dapat menghubungi Banda Aceh-CSIRT melalui kanal pelaporan resmi.

Referensi

Kembali ke Publikasi