PENGGUNA Google Chrome tidak sepenuhnya lepas dari ancaman siber dari situs-situs yang muncul di laman pencarian mereka. Peneliti independen untuk keamanan siber Lyra Rebane mengungkap celah kerentanan di layanan Chrome sudah terdeteksi setidaknya sejak akhir 2022 lalu.
Menurut laporan Android Authority pada Kamis, 21 Mei 2026, Lyra Rebane telah melaporkan celah kerentanan ini kepada Google, tapi hingga kini belum ada tindakan jitu untuk menangkal potensi serangan tersebut. Walhasil kode eksploitasi untuk membobol sejumlah pengguna kini tersebar.
Scroll ke bawah untuk melanjutkan membaca
Hasil analisisnya, inti masalah ini terletak pada Browser Fetch, sebuah standar web yang dirancang untuk kenyamanan semata. Fitur ini memungkinkan browser untuk terus mengunduh file atau video berukuran besar di latar belakang, bahkan jika pengguna menutup tab.
Temuan Rebane mengidentifikasi bahwa hacker dapat menyalahgunakan sistem yang sama untuk membuat koneksi latar belakang yang berlangsung lama antara browser pengguna dan server jarak jauh. Ini berarti situs web berbahaya dapat secara diam-diam mengubah browser pengguna menjadi bagian dari pengguna lain.
Bahayanya lagi, browser ini dapat digunakan sebagai proxy anonim yang meneruskan lalu lintas berbahaya dan berpartisipasi dalam serangan distributed denial-of-service (DDoS). “Bayangkan Anda membuka situs web yang tampak sepenuhnya normal, tapi di balik layar situs tersebut dapat membuat koneksi permanen yang terus berjalan lama setelah Anda meninggalkan halaman tersebut,” bunyi laporan itu.
Meski ada celah kerentanan ini, kata Rebane, cukup sulit untuk menentukan apakah pengguna tersebut benar-benar terkena serangan siber. Kebanyakan orang mungkin akan mengabaikannya sebagai gangguan browser dan melanjutkan aktivitas mereka. Terlebih lagi, saat ini belum ada perbaikan yang dikonfirmasi secara publik, dan Google belum mengklarifikasi kapan perbaikan itu akan dirilis.
