Kerentanan zero-day Chrome CVE-2026-5281 sedang dieksploitasi secara aktif

Google pada hari Kamis mengumumkan pembaruan keamanan untuk browser web Chrome, dan menyatakan bahwa pembaruan tersebut memperbaiki 21 kerentanan, termasuk satu kerentanan zero-day yang pernah digunakan dalam serangan nyata.

Kerentanan berkategori tingkat keparahan tinggi, CVE-2026-5281 (skor CVSS: tidak tersedia), terkait dengan bug use-after-free di Dawn, implementasi standar WebGPU lintas platform sumber terbuka.

Menurut National Vulnerability Database (NVD) milik National Institute of Standards and Technology (NIST) Amerika Serikat, "Kerentanan 'use-after-free' di Google Chrome Dawn sebelum versi 146.0.7680.178 memungkinkan penyerang jarak jauh yang telah mengambil alih proses rendering untuk mengeksekusi kode arbitrer melalui halaman HTML yang dimanipulasi."

Google mengakui bahwa "mereka mengetahui adanya eksploitasi CVE-2026-5281 di dunia nyata."