Chrome Just Dropped Its Second Emergency Patch This Week — Are Your Passwords Already Gone?
Chrome Baru Saja Rilis Tambalan Darurat Kedua dalam Seminggu — Apakah Kata Sandi Anda Sudah Dicuri?

Google kembali merilis pembaruan darurat Chrome minggu ini — CVE-2025-12036 — karena peretas kini bisa menjalankan kode berbahaya hanya dengan membuat Anda mengunjungi situs mencurigakan. Tidak perlu klik, tidak perlu unduh, langsung ‘jeblok’! Eksekusi kode acak di dalam mesin V8. Dan ini dia: AI milik Google sendiri, Big Sleep, yang menemukannya. Jika butuh AI untuk temukan celah ini, apakah kita benar-benar unggul?
Sementara itu, Vidar Stealer 2.0 baru saja dirilis dan tertawa terbahak-bahak pada enkripsi AppBound canggih Chrome. Mesin pelompat otomatisnya membuat tiap versi unik, menembus keamanan seperti mata-mata dengan wajah baru setiap hari. Dan ini dia pukulan terakhir — dia multi-thread, jadi bisa mencuri kata sandi, dompet kripto, DAN file sistem sekaligus. Pengguna Safari belum senyum puas?
Perusahaan saya menjalankan ekstensi Chrome internal. Setiap kali Google merilis pembaruan darurat, tim dev langsung panik. Kami tidak dapat update sesuai jadwal — kami harus menunggu perintah Google. Ini bukan agile, ini penyanderaan.
Jujur saja — kebanyakan pengguna Chrome bahkan tidak tahu arti 'eksekusi kode sewenang-wenang'. Mereka hanya ingin ikon tab yang lucu dan YouTube cepat. Mendidik mereka lebih sulit daripada memperbaiki browser sialan ini.
Saya mengganti anak-anak saya ke Safari dua tahun lalu. Tidak ada lagi penipuan 'coba gratis' yang mencuri kata sandi tersimpan. Kemudahan Chrome adalah kuda Troya.
Ironi terbesar? Chrome di iOS tidak bisa dapat update keamanan sungguhan. Apple memaksa semua browser pakai WebKit, jadi Anda terjebak dengan mesin Safari — yang artinya keamanan tertinggal. Chrome di iOS hanyalah Safari berbalut baru dengan sinkronisasi.
Tepat sekali. Kami tambal Senin kemarin. Jumat, celah zero-day baru muncul. Ini kayak main Whac-A-Mole versi keamanan siber.
Jika Vidar Stealer 2.0 bisa mencuri dompet kripto, maka Ledger Nano saya kini wajib dipakai saat buka browser. Jika dompet dingin Anda bukan milik Anda, artinya Anda hanya menyewa dari para peretas.
Kita memuja pengalaman UX yang mulus, tapi mulus = risiko tak terlihat. Semakin lancar terasa menyimpan kata sandi, semakin mudah kehilangan segalanya.
Ironinya? Chrome memperingatkan Anda tentang situs berbahaya, padahal dia sendiri adalah permukaan serangan terbesar.