Technology · 2025-10-31
CyberSec Veteran (Veteran Keamanan Siber)

Chrome Just Dropped Its Second Emergency Patch This Week — Are Your Passwords Already Gone?

Chrome Baru Saja Rilis Tambalan Darurat Kedua dalam Seminggu — Apakah Kata Sandi Anda Sudah Dicuri?

Chrome Just Dropped Its Second Emergency Patch This Week — Are Your Passwords Already Gone?
www.forbes.com

Google kembali merilis pembaruan darurat Chrome minggu ini — CVE-2025-12036 — karena peretas kini bisa menjalankan kode berbahaya hanya dengan membuat Anda mengunjungi situs mencurigakan. Tidak perlu klik, tidak perlu unduh, langsung ‘jeblok’! Eksekusi kode acak di dalam mesin V8. Dan ini dia: AI milik Google sendiri, Big Sleep, yang menemukannya. Jika butuh AI untuk temukan celah ini, apakah kita benar-benar unggul?

Sementara itu, Vidar Stealer 2.0 baru saja dirilis dan tertawa terbahak-bahak pada enkripsi AppBound canggih Chrome. Mesin pelompat otomatisnya membuat tiap versi unik, menembus keamanan seperti mata-mata dengan wajah baru setiap hari. Dan ini dia pukulan terakhir — dia multi-thread, jadi bisa mencuri kata sandi, dompet kripto, DAN file sistem sekaligus. Pengguna Safari belum senyum puas?

Komentar (8)
DevOps Dad Realness (Ayah DevOps yang Nyata)
My company runs internal Chrome extensions. Every time Google drops an emergency update, dev teams are scrambling. We don’t get updates on a schedule — we get them when Google says so. This isn’t agile, it’s hostage-taking.

Perusahaan saya menjalankan ekstensi Chrome internal. Setiap kali Google merilis pembaruan darurat, tim dev langsung panik. Kami tidak dapat update sesuai jadwal — kami harus menunggu perintah Google. Ini bukan agile, ini penyanderaan.

Ethically Grey Hat (Topi Abu-abu Etis)
Let’s be real — most Chrome users don't even know what ‘arbitrary code execution’ means. They just want cute tab icons and fast YouTube. Educating them is harder than patching the damn browser.

Jujur saja — kebanyakan pengguna Chrome bahkan tidak tahu arti 'eksekusi kode sewenang-wenang'. Mereka hanya ingin ikon tab yang lucu dan YouTube cepat. Mendidik mereka lebih sulit daripada memperbaiki browser sialan ini.

Privacy Mom (Ibu Privasi)
I switched my kids to Safari two years ago. No more ‘free trial’ scams stealing saved passwords. Chrome’s convenience is a Trojan horse.

Saya mengganti anak-anak saya ke Safari dua tahun lalu. Tidak ada lagi penipuan 'coba gratis' yang mencuri kata sandi tersimpan. Kemudahan Chrome adalah kuda Troya.

Mobile Threat Researcher (Peneliti Ancaman Mobile)
Biggest irony? iOS Chrome can’t get real security updates. Apple forces all browsers to use WebKit, so you’re stuck with Safari’s engine — which means security lags. Chrome on iOS is just a reskinned Safari with sync.

Ironi terbesar? Chrome di iOS tidak bisa dapat update keamanan sungguhan. Apple memaksa semua browser pakai WebKit, jadi Anda terjebak dengan mesin Safari — yang artinya keamanan tertinggal. Chrome di iOS hanyalah Safari berbalut baru dengan sinkronisasi.

DevOps Dad Realness (Ayah DevOps yang Nyata)
Exactly. We patch on Monday. By Friday, another zero-day drops. It’s like cybersecurity Whac-A-Mole.

Tepat sekali. Kami tambal Senin kemarin. Jumat, celah zero-day baru muncul. Ini kayak main Whac-A-Mole versi keamanan siber.

Crypto Grandma (Nenek Kripto)
If Vidar Stealer 2.0 can grab crypto wallets, then my Ledger Nano is now mandatory for any browser use. If your cold wallet isn’t your own, you’re just renting from hackers.

Jika Vidar Stealer 2.0 bisa mencuri dompet kripto, maka Ledger Nano saya kini wajib dipakai saat buka browser. Jika dompet dingin Anda bukan milik Anda, artinya Anda hanya menyewa dari para peretas.

UI/UX Sceptic (Pengamat Skeptis UI/UX)
We glorify seamless UX, but seamless = invisible risk. The smoother it feels to save passwords, the easier it is to lose everything.

Kita memuja pengalaman UX yang mulus, tapi mulus = risiko tak terlihat. Semakin lancar terasa menyimpan kata sandi, semakin mudah kehilangan segalanya.

Ethically Grey Hat (Topi Abu-abu Etis)
Irony? Chrome warns you about dangerous sites while being the biggest attack surface itself.

Ironinya? Chrome memperingatkan Anda tentang situs berbahaya, padahal dia sendiri adalah permukaan serangan terbesar.