Google Tambal Zero-Day Chrome yang Aktif Dieksploitasi: Celah Sandbox Escape Berbahaya

Google telah merilis pembaruan keamanan darurat untuk Chrome, menambal celah zero-day berbahaya bertipe sandbox escape yang tengah dieksploitasi secara aktif oleh pelaku ancaman. Ini adalah kerentanan zero-day ke-9 yang ditangani Google sepanjang 2025.

Ringkasan

Google mengonfirmasi adanya celah CVE-2025-1230, sebuah vulnerability high-severity pada komponen V8 JavaScript engine, yang memungkinkan penyerang lolos dari sandbox Chrome—lapisan keamanan penting untuk membatasi akses sistem oleh kode berbahaya. Celah ini sudah digunakan dalam serangan nyata (in-the-wild), meski detail teknisnya masih dibatasi demi keamanan pengguna.

Detail Teknis

• 🔒 CVE-2025-1230
  • Jenis: Type Confusion pada V8 (JavaScript engine)
  • Dampak: Sandbox escape → potensi eksekusi kode arbitrer di luar konteks browser
  • Status: Sedang dieksploitasi aktif
• 🛡️ Celah ini ditemukan oleh tim keamanan internal Google dan langsung ditindaklanjuti
• 🎯 Target pengguna: belum dijelaskan, namun kemungkinan besar diarahkan pada target yang “high-value” seperti jurnalis, organisasi, atau pemerintahan

Tindakan Pengguna

• 🔄 Segera perbarui Google Chrome ke versi berikut:
  • Chrome 125.0.6422.141 (Windows/Mac)
  • Chrome 125.0.6422.141/.142 (Linux)
• 💡 Untuk mempercepat, buka: chrome://settings/help dan pastikan update berjalan

Ancaman yang Diwaspadai

• Sandbox escape memungkinkan penyerang melompati batas aman browser dan menanam malware di sistem
• Dapat dikombinasikan dengan exploit lain untuk membentuk rantai serangan penuh

Pentingnya Patch Ini

• Ini adalah zero-day ke-9 di Chrome yang diperbaiki tahun ini
• Meningkatkan urgensi akan pentingnya update browser otomatis dan monitoring patch oleh tim IT
• Penyerang biasanya memanfaatkan celah ini sebelum patch tersedia secara luas (n-day attacks)

Sumber:

BleepingComputer