Google resmi merilis pembaruan keamanan penting untuk browser Google Chrome, yang menambal celah zero-day keempat di tahun 2025. Celah ini diketahui sedang dieksploitasi secara aktif oleh aktor ancaman sebelum patch dirilis.
Detail Celah Zero-Day
- CVE: CVE-2025-25343
- Jenis Kerentanan: Use-after-free pada komponen WebRTC.
- Dampak:
- Potensi eksekusi kode jarak jauh (RCE).
- Crash browser atau membuka akses bagi hacker untuk menjalankan kode berbahaya.
- Status: Dikonfirmasi oleh tim keamanan Google bahwa celah ini sedang dieksploitasi secara aktif sebelum patch rilis.
Versi yang Terpengaruh
- Google Chrome versi sebelum 125.0.6422.141 untuk Windows, macOS, dan Linux.
- Pembaruan ini juga berdampak pada browser berbasis Chromium lainnya seperti Microsoft Edge, Opera, dan Brave yang akan segera mengikuti update.
Perbaikan yang Dirilis
- Google merilis patch pada versi 125.0.6422.141/142 yang sekarang tersedia untuk semua pengguna.
- Pembaruan ini juga mencakup perbaikan bug keamanan lainnya, meskipun hanya satu yang dikonfirmasi sebagai zero-day aktif.
Anjuran untuk Pengguna
- Segera lakukan update Chrome ke versi terbaru melalui:
- Menu → Help → About Google Chrome.
- Aktifkan opsi update otomatis untuk mencegah eksploitasi serupa di masa depan.
- Pengguna Chromium-based browser lain disarankan memantau update dari masing-masing vendor.
Statistik Zero-Day di 2025
- Ini adalah zero-day keempat di Chrome yang berhasil ditambal pada tahun 2025.
- Menandakan tren serangan siber terhadap browser masih menjadi salah satu target utama aktor ancaman.