Google Perbaiki Zero-Day Kedelapan di Chrome Tahun 2025

Google merilis pembaruan darurat untuk menutup kerentanan zero-day terbaru di Chrome yang sedang dieksploitasi di alam liar. Ini menandai zero-day kedelapan yang diperbaiki sepanjang tahun 2025.

Detail Kerentanan

• Bug ID: 466192044
• Platform terdampak: Windows, macOS, Linux
• Versi aman:
  • Windows: 143.0.7499.109
  • macOS: 143.0.7499.110
  • Linux: 143.0.7499.109

Google belum merilis CVE ID resmi karena masih dalam tahap koordinasi. Detail teknis ditahan hingga sebagian besar pengguna menerima pembaruan.

Lokasi Bug

Kerentanan ditemukan di LibANGLE, pustaka open-source Google yang menerjemahkan panggilan OpenGL ES ke API lain seperti Direct3D, Vulkan, atau Metal.

Menurut laporan Chromium, flaw ini berupa buffer overflow pada renderer Metal akibat kesalahan ukuran buffer. Dampaknya bisa berupa:

• Memory corruption
• Crash aplikasi
• Kebocoran informasi sensitif
• Eksekusi kode arbitrer

Riwayat Zero-Day Chrome 2025

Sejak Januari 2025, Google telah menutup tujuh zero-day lain:

• November, September, Juli: CVE-2025-13223, CVE-2025-10585, CVE-2025-6558 (dilaporkan oleh Google TAG).
• Mei: CVE-2025-4664, memungkinkan pembajakan akun.
• Juni: CVE-2025-5419 di mesin JavaScript V8.
• Maret: CVE-2025-2783, sandbox escape yang dieksploitasi dalam serangan spionase terhadap organisasi pemerintah Rusia (dilaporkan Kaspersky).

Rekomendasi

Pengguna disarankan segera memperbarui Chrome ke versi terbaru melalui:

• Menu Settings > Help > About Google Chrome untuk update manual.
• Atau biarkan Chrome memperbarui otomatis saat peluncuran berikutnya.

Menginstal patch ini penting untuk mencegah eksploitasi aktif yang dapat menyebabkan kebocoran data atau pengambilalihan sistem.