Google telah merilis pembaruan keamanan darurat untuk Chrome, menambal celah zero-day berbahaya bertipe sandbox escape yang tengah dieksploitasi secara aktif oleh pelaku ancaman. Ini adalah kerentanan zero-day ke-9 yang ditangani Google sepanjang 2025.
Ringkasan
Google mengonfirmasi adanya celah CVE-2025-1230, sebuah vulnerability high-severity pada komponen V8 JavaScript engine, yang memungkinkan penyerang lolos dari sandbox Chrome—lapisan keamanan penting untuk membatasi akses sistem oleh kode berbahaya. Celah ini sudah digunakan dalam serangan nyata (in-the-wild), meski detail teknisnya masih dibatasi demi keamanan pengguna.
Detail Teknis
- 🔒 CVE-2025-1230
- Jenis: Type Confusion pada V8 (JavaScript engine)
- Dampak: Sandbox escape → potensi eksekusi kode arbitrer di luar konteks browser
- Status: Sedang dieksploitasi aktif
- 🛡️ Celah ini ditemukan oleh tim keamanan internal Google dan langsung ditindaklanjuti
- 🎯 Target pengguna: belum dijelaskan, namun kemungkinan besar diarahkan pada target yang “high-value” seperti jurnalis, organisasi, atau pemerintahan
Tindakan Pengguna
- 🔄 Segera perbarui Google Chrome ke versi berikut:
- Chrome 125.0.6422.141 (Windows/Mac)
- Chrome 125.0.6422.141/.142 (Linux)
- 💡 Untuk mempercepat, buka:
chrome://settings/helpdan pastikan update berjalan
Ancaman yang Diwaspadai
- Sandbox escape memungkinkan penyerang melompati batas aman browser dan menanam malware di sistem
- Dapat dikombinasikan dengan exploit lain untuk membentuk rantai serangan penuh
Pentingnya Patch Ini
- Ini adalah zero-day ke-9 di Chrome yang diperbaiki tahun ini
- Meningkatkan urgensi akan pentingnya update browser otomatis dan monitoring patch oleh tim IT
- Penyerang biasanya memanfaatkan celah ini sebelum patch tersedia secara luas (n-day attacks)
Sumber:
