CVE-2026-0628: Kerentanan WebView Berbahaya di Google Chrome

Pendahuluan

CVE-2026-0628 adalah kerentanan keamanan yang ditemukan pada Google Chrome, tepatnya pada komponen WebView. Kerentanan ini dinilai berbahaya karena dapat dimanfaatkan oleh penyerang untuk melewati kebijakan keamanan browser dan menjalankan konten berbahaya di dalam Chrome. Jika tidak segera diperbarui, pengguna berisiko mengalami gangguan keamanan dan kebocoran data.

Latar Belakang

Kerentanan ini dipublikasikan pada tahun 2026 dan tercatat secara resmi di NVD (National Vulnerability Database). Google sebagai vendor Chrome telah mengakui adanya masalah ini dan segera merilis pembaruan keamanan.

Masalah ini muncul karena mekanisme keamanan WebView di Chrome tidak ditegakkan dengan benar, sehingga membuka celah bagi penyalahgunaan.

Deskripsi Teknis Kerentanan

Secara teknis, CVE-2026-0628 terjadi karena kebijakan (policy) WebView tidak diterapkan dengan semestinya. WebView sendiri adalah komponen yang digunakan untuk menampilkan konten web di dalam aplikasi atau fitur tertentu di Chrome.

Akibat kesalahan ini, penyerang dapat:

• Menyisipkan skrip atau HTML berbahaya

• Menjalankan konten di konteks yang seharusnya dibatasi

• Memanipulasi tampilan atau perilaku halaman Chrome

Eksploitasi biasanya dilakukan melalui ekstensi Chrome berbahaya yang dipasang oleh pengguna tanpa disadari.

Dampak Serangan

Jika CVE-2026-0628 berhasil dieksploitasi, dampak yang mungkin terjadi antara lain:

• Melewati pembatasan keamanan Chrome

• Manipulasi konten halaman web

• Risiko pencurian data pengguna

• Pelanggaran privasi

Walaupun serangan ini membutuhkan interaksi pengguna (misalnya memasang ekstensi berbahaya), risikonya tetap tinggi karena banyak pengguna kurang teliti saat memasang ekstensi.

Skor dan Tingkat Keparahan

Kerentanan ini dikategorikan sebagai High Severity. Artinya:

• Dampaknya cukup serius

• Bisa memengaruhi banyak pengguna

• Dapat dimanfaatkan dengan teknik yang relatif umum

Chrome adalah browser yang digunakan secara luas, sehingga satu celah saja dapat berdampak besar.

Versi Chrome yang Terpengaruh

CVE-2026-0628 memengaruhi:

• Google Chrome versi sebelum 143.0.7499.192

• Semua sistem operasi utama, termasuk Windows, Linux, dan macOS

Pengguna yang belum memperbarui Chrome ke versi terbaru masih berada dalam kondisi rentan.

Eksploitasi di Dunia Nyata

Hingga saat ini, belum ada laporan publik mengenai eksploitasi aktif secara massal. Namun, kode eksploit secara teoritis memungkinkan, terutama melalui ekstensi Chrome berbahaya.

Karena itu, Google biasanya tidak merilis detail teknis lengkap agar penyerang tidak memanfaatkan informasi tersebut.

Mitigasi dan Solusi

Solusi utama untuk mengatasi CVE-2026-0628 adalah:

• Memperbarui Google Chrome ke versi 143.0.7499.192 atau yang lebih baru

Selain itu, pengguna juga disarankan untuk:

• Hanya memasang ekstensi dari sumber tepercaya

• Menghapus ekstensi yang tidak digunakan

• Menghindari ekstensi dengan izin berlebihan

Tanggapan Vendor

Google telah merilis pembaruan keamanan resmi untuk menutup celah ini. Pembaruan tersebut tersedia melalui mekanisme update otomatis Chrome.

Google juga mengingatkan pengguna untuk selalu menggunakan versi terbaru agar terlindung dari ancaman keamanan terbaru.

Kesimpulan

CVE-2026-0628 menunjukkan bahwa browser modern pun tidak lepas dari celah keamanan. Kerentanan pada WebView ini dapat dimanfaatkan untuk melewati sistem perlindungan Chrome jika pengguna tidak berhati-hati.