Security

Google Rilis Patch Darurat untuk Zero-Day Keenam di Chrome Tahun Ini

September 18, 2025
1 minute read

Google kembali merilis pembaruan darurat guna menambal celah keamanan serius di Google Chrome, yang dikategorikan sebagai zero-day dan telah dieksploitasi dalam serangan nyata. Ini merupakan zero-day keenam yang ditangani Chrome sejak awal 2025.

Detail Kerentanan CVE-2025-10585

Celah keamanan dengan kode CVE-2025-10585 disebabkan oleh type confusion pada mesin V8 JavaScript. Kerentanan ini pertama kali dilaporkan oleh tim Google Threat Analysis Group (TAG), yang kerap menemukan zero-day digunakan dalam kampanye spyware yang menargetkan individu berisiko tinggi seperti jurnalis, aktivis, dan politisi oposisi.

Google mengonfirmasi bahwa eksploit untuk CVE-2025-10585 sudah beredar di publik, indikasi kuat adanya eksploitasi aktif. Namun, detail teknis lebih lanjut akan ditahan hingga sebagian besar pengguna menerima pembaruan.

Patch yang Sudah Dirilis

Perbaikan telah disertakan dalam update Chrome versi 140.0.7339.185/.186 untuk Windows dan macOS, serta 140.0.7339.185 untuk Linux. Update ini akan digulirkan ke kanal Stable Desktop dalam beberapa minggu ke depan.

Pengguna dapat mempercepat proses dengan membuka menu Chrome:
Help > About Google Chrome
Kemudian biarkan update selesai dan klik Relaunch untuk memasangnya segera.

Zero-Day Chrome Lain Sepanjang 2025

Sebelum CVE-2025-10585, Google sudah menambal lima zero-day lain di tahun ini:

  • Maret: CVE-2025-2783 – sandbox escape digunakan dalam serangan spionase terhadap organisasi pemerintah Rusia.
  • Mei: CVE-2025-4664 – memungkinkan peretas mengambil alih akun korban.
  • Juni: CVE-2025-5419 – kelemahan out-of-bounds read/write pada mesin V8.
  • Juli: CVE-2025-6558 – bug yang memungkinkan lolos dari proteksi sandbox.
  • Tambahan lain di Mei & Juli dengan pola serangan mirip spyware.

Tahun lalu saja, Google menambal 10 zero-day yang sebagian dieksploitasi atau dipamerkan di ajang Pwn2Own.

Kesimpulan

Dengan enam kasus zero-day hanya dalam sembilan bulan pertama 2025, Chrome terus menjadi target utama aktor ancaman global. Pembaruan cepat dan kesadaran pengguna menjadi kunci untuk meminimalisir risiko eksploitasi.

Sumber: Google Chrome

Tags
September 18, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button