Google resmi merilis pembaruan darurat untuk browser Chrome guna menambal celah keamanan kritis yang tengah dieksploitasi secara aktif oleh peretas. Dilansir dari The Hacker News, celah tersebut teridentifikasi sebagai CVE-2025-5419 dan tergolong sebagai kerentanan dengan tingkat keparahan tinggi.
Bug ini ditemukan di mesin JavaScript dan WebAssembly Chrome, V8, dan memungkinkan penyerang melakukan pembacaan serta penulisan data di luar batas memori (out-of-bounds read and write). Teknik tersebut berpotensi menyebabkan kerusakan heap (heap corruption) ketika pengguna membuka halaman HTML yang telah dimanipulasi secara khusus oleh pelaku kejahatan siber.
“Out of bounds read and write in V8 in Google Chrome prior to 137.0.7151.68 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page,” bunyi deskripsi CVE pada basis data NIST.
Pakar keamanan dari Google Threat Analysis Group (TAG), Clément Lecigne dan Benoît Sevens, disebut sebagai pihak yang pertama kali menemukan dan melaporkan celah ini pada 27 Mei 2025. Google bergerak cepat dan berhasil mendorong perubahan konfigurasi ke versi stabil Chrome keesokan harinya sebagai upaya mitigasi awal.
Mengingat sifat eksploitasi yang sudah terjadi di alam liar, pengguna sangat disarankan untuk segera memperbarui browser Chrome mereka ke versi 137.0.7151.68 atau 137.0.7151.69 untuk Windows dan macOS, serta versi 137.0.7151.68 untuk Linux.
Google tidak mengungkap detail teknis lebih lanjut tentang bagaimana eksploitasi dilakukan atau siapa pelakunya, demi memberi waktu bagi mayoritas pengguna untuk melakukan pembaruan sebelum informasi tersebut dimanfaatkan oleh aktor jahat lainnya.
Selain pengguna Chrome, mereka yang menggunakan browser berbasis Chromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga diimbau untuk menginstal pembaruan keamanan sesegera mungkin.
CVE-2025-5419 menjadi zero-day kedua yang ditangani Google tahun ini, setelah sebelumnya CVE-2025-2783 yang memiliki skor keparahan CVSS 8.3 dan telah digunakan dalam serangan yang menyasar organisasi di Rusia.
Baca juga: Phishing Canggih Makin Sulit Dideteksi: Multi-Faktor Authentication Tak Lagi Jadi Penghalang
Langkah cepat Google kembali menunjukkan pentingnya pembaruan perangkat lunak secara berkala untuk mencegah potensi kerugian yang besar akibat serangan keamanan siber.
Leave a Comment