# Update Chrome Sekarang: Vulnerability Kritis Bisa Memicu Remote Code Execution > Google merilis pembaruan keamanan Chrome yang mendesak untuk menambal 16 kerentanan termasuk dua kelemahan kritis (CVE-2026-9111, CVE-2026-9110) yang memungkinkan eksekusi kode jarak jauh dan serangan spoofing UI. **URL:** https://www.ciptadusa.com/blog/chrome-critical-vulnerabilities-may-2026 **Type:** blog **Author:** PT Cipta Dua Saudara **Category:** Keamanan Aplikasi **Published:** 2026-06-01 **Cover:** https://www.ciptadusa.com/media/defaults/blog-cover.svg ## Article ## Pembaruan Chrome yang Penting Google telah merilis pembaruan keamanan mendesak untuk Chrome, memperbaiki **16 kerentanan** pada bulan Mei 2026 saja, termasuk **dua yang dinilai kritis**. Versi yang diperbarui adalah: - **148.0.7778.178/179** untuk Windows dan Mac - **148.0.7778.178** untuk Linux ## Kerentanan Kritis Diperbaiki ### CVE-2026-9111 — use-after-free di WebRTC (Kritis) Kerentanan ini memungkinkan **eksekusi kode jarak jauh** melalui halaman web berbahaya. Cacat use-after-free di WebRTC dapat memungkinkan penyerang menyusupi renderer process dan mengeksekusi kode arbitrer. **Versi yang terpengaruh**: Chrome di Linux sebelum 148.0.7778.179 **Skor CVSS**: Kritis (AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:L) ### CVE-2026-9110 — Spoofing UI (Kritis) Cacat implementasi yang tidak tepat pada UI Chrome di Windows ini dapat memungkinkan penyerang melewati batasan keamanan dan melakukan spoofing UI melalui halaman HTML yang dibuat. Penyerang jarak jauh yang telah mengompromikan renderer process dapat mengeksploitasi hal ini. **Versi yang terpengaruh**: Chrome di Windows sebelum 148.0.7778.179 ## Kerentanan Tambahan Selain dua masalah kritis tersebut, Google juga menambal **sembilan kelemahan dengan tingkat keparahan tinggi** dalam pembaruan ini. Sebelumnya pada bulan Mei 2026, Google telah mengatasi 79 kerentanan dalam pembaruan signifikan sebelumnya, sehingga totalnya menjadi 95 kerentanan yang diperbaiki pada bulan Mei saja. ## Mengapa Ini Penting ### Browser sebagai Vektor Serangan Dominasi Chrome (lebih dari 65% pangsa pasar browser) menjadikannya target utama penyerang. Satu halaman web berbahaya dapat membahayakan pengguna melalui kerentanan ini. ### Risiko Eksekusi Kode Jarak Jauh CVE-2026-9111 sangat berbahaya karena memungkinkan eksekusi kode hanya dengan mengunjungi halaman web. Pengguna tidak perlu mengunduh apa pun atau memberikan izin. ## Yang Harus Dilakukan Pengguna ### Langkah cepat 1. **Perbarui Chrome sekarang** — Klik menu tiga titik → Bantuan → Tentang Google Chrome → Chrome akan memeriksa pembaruan dan memasang versi 148.0.7778.179 atau lebih baru 2. **Mulai ulang Chrome** setelah memperbarui untuk memastikan patch diterapkan sepenuhnya 3. **Aktifkan pembaruan otomatis** untuk menghindari penundaan di masa mendatang ### Untuk Administrator Perusahaan Organisasi harus: - Menyebarkan pembaruan melalui alat manajemen kebijakan - Pastikan semua endpoint menjalankan versi yang ditambal - Pertimbangkan untuk memblokir akses ke situs web yang tidak tepercaya - Pantau proses Chrome yang tidak biasa yang mungkin mengindikasikan eksploitasi ## Konteks Lebih Luas: Keamanan Browser di 2026 Pembaruan ini hadir di tengah masa sibuk untuk keamanan browser: - **Microsoft Mei 2026 Patch Tuesday**: Mengatasi 120 kerentanan di Windows, Office, Azure, dan Microsoft 365 - **Firefox** juga telah mengeluarkan beberapa pembaruan keamanan di 2026 - **CISA** telah menambahkan beberapa kerentanan browser ke katalog Kerentanan yang Diketahui dan Dieksploitasi Tren ini mencerminkan semakin banyaknya penyerang yang menargetkan kerentanan sisi klien seiring dengan peningkatan pertahanan perimeter jaringan. ## Referensi - NVD - CVE-2026-9110: https://nvd.nist.gov/vuln/detail/CVE-2026-9110 - Chrome Releases Blog (Mei 2026): https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0841193308.html - Chromium issue: https://issues.chromium.org/issues/503551154 - Intisari Cybersecurity DCD-IT (Mei 2026): https://dcd-it.com/blogs/news/may-2026-cybersecurity-news-digest --- *Markdown version of https://www.ciptadusa.com/blog/chrome-critical-vulnerabilities-may-2026 — generated for AI agents and LLM crawlers.*