Google Tambal Celah Zero-Day Keempat di Chrome Tahun 2025 yang Sedang Dieksploitasi Aktif

Google resmi merilis pembaruan keamanan penting untuk browser Google Chrome, yang menambal celah zero-day keempat di tahun 2025. Celah ini diketahui sedang dieksploitasi secara aktif oleh aktor ancaman sebelum patch dirilis.

Detail Celah Zero-Day

• CVE: CVE-2025-25343
• Jenis Kerentanan: Use-after-free pada komponen WebRTC.
• Dampak:
  • Potensi eksekusi kode jarak jauh (RCE).
  • Crash browser atau membuka akses bagi hacker untuk menjalankan kode berbahaya.
• Status: Dikonfirmasi oleh tim keamanan Google bahwa celah ini sedang dieksploitasi secara aktif sebelum patch rilis.

Versi yang Terpengaruh

• Google Chrome versi sebelum 125.0.6422.141 untuk Windows, macOS, dan Linux.
• Pembaruan ini juga berdampak pada browser berbasis Chromium lainnya seperti Microsoft Edge, Opera, dan Brave yang akan segera mengikuti update.

Perbaikan yang Dirilis

• Google merilis patch pada versi 125.0.6422.141/142 yang sekarang tersedia untuk semua pengguna.
• Pembaruan ini juga mencakup perbaikan bug keamanan lainnya, meskipun hanya satu yang dikonfirmasi sebagai zero-day aktif.

Anjuran untuk Pengguna

• Segera lakukan update Chrome ke versi terbaru melalui:
  • Menu → Help → About Google Chrome.
• Aktifkan opsi update otomatis untuk mencegah eksploitasi serupa di masa depan.
• Pengguna Chromium-based browser lain disarankan memantau update dari masing-masing vendor.

Statistik Zero-Day di 2025

• Ini adalah zero-day keempat di Chrome yang berhasil ditambal pada tahun 2025.
• Menandakan tren serangan siber terhadap browser masih menjadi salah satu target utama aktor ancaman.

Sumber:

BleepingComputer