- Google Chrome telah menambal kerentanan zero-day (CVE-2025-6554) yang sudah aktif dieksploitasi oleh penjahat dunia maya, yang memungkinkan penyerang mengambil alih browser hanya dengan mengunjungi situs web berbahaya.
- Kelemahannya terletak pada mesin JavaScript V8 Chrome dan memengaruhi pengguna Windows, macOS, dan Linux.
- Pembaruan keamanan sekarang tersedia, dan penting untuk menginstalnya sesegera mungkin untuk melindungi diri Anda.
- Eksploitasi tidak memerlukan interaksi pengguna; cukup dengan membuka situs web yang telah disusupi, data dan sistem Anda dapat terekspos.
Google Chrome telah menjadi subjek peringatan keamanan utama setelah ditemukannya kerentanan yang sangat serius yang telah membahayakan keamanan jutaan pengguna di seluruh dunia. Meskipun Google telah bereaksi dengan cepat Untuk mengatasi masalah tersebut, paparannya sudah nyata dan Penjahat dunia maya telah mengeksploitasi kelemahan tersebut sebelum perusahaan mendeteksinya. dan menerbitkan patch.
Kerentanan telah diidentifikasi sebagai CVE-2025-6554 dan memengaruhi mesin JavaScript V8, komponen yang bertanggung jawab untuk memproses dan mengeksekusi halaman web di Chrome. Bug ini termasuk dalam kategori "kebingungan tipe", yang memungkinkan penyerang untuk mengelabui browser agar memanipulasi memori dan mengeksekusi kode sembaranganFaktanya, hanya dengan mengakses situs web berbahaya, peretas dapat memperoleh kendali penuh atas peramban dan, dalam banyak kasus, membahayakan keseluruhan sistem.
Rincian kegagalan dan ancaman aktif
Ancaman ini bukanlah sesuatu yang teoritis atau jauh: Sudah ada kasus eksploitasi aktif yang terkonfirmasi dari kelemahan jaringan ini. Kerentanan tersebut dilaporkan pada tanggal 25 Juni oleh Clément Lecigne, anggota Threat Analysis Group (TAG) Google, sebuah tim yang mengkhususkan diri dalam melacak serangan canggih dan operasi kejahatan dunia maya skala besar, termasuk yang terkait dengan spionase digital. Dalam waktu kurang dari 24 jam, Google merilis mitigasi awal, tetapi perlindungan akhir hanya tersedia dengan pembaruan keamanan yang dirilis untuk semua pengguna..
Risikonya tinggi karena jenis kesalahan ini tidak mengharuskan pengguna melakukan tindakan tertentu: Cukup mengunjungi halaman yang disiapkan khusus agar serangan dapat terjadiAkibatnya, data pribadi, kata sandi, file yang disimpan, dan bahkan akses ke sistem operasi—di Windows, macOS, dan Linux—mungkin berisiko.
Selain itu, Peramban lain yang berbasis mesin V8 yang sama, seperti Microsoft Edge, Brave, Vivaldi atau Opera, juga dapat terpengaruh.Peringatan dan rekomendasi pembaruan diperluas ke program ini untuk mengurangi risiko eksploitasi.
Bagaimana Anda tahu jika peramban Anda terlindungi?
Memperbarui peramban Anda penting untuk melindungi diri Anda dari ancaman ini. Google telah merilis versi aman: 138.0.7204.96 dan .97 untuk Windows, 138.0.7204.92 dan .93 untuk macOS, dan 138.0.7204.96 untuk Linux.
Memeriksa versi yang terinstal itu mudah: pergi ke menu Chrome (pojok kanan atas), Buka "Bantuan" dan akses "Tentang Google Chrome"Jika versinya lebih rendah, Peramban itu sendiri akan menawarkan Anda untuk memperbarui dan, setelah memulai ulang, Anda akan terlindungi..
Itu juga dianjurkan pengguna browser lain berdasarkan Khrom periksa apakah ada pembaruan yang tersedia dan menerapkan patch keamanan sesegera mungkin untuk mempertahankan perlindungan.
Konsekuensi tidak memperbarui
Bahaya dari kegagalan ini ada dua: di satu sisi, pelaku kejahatan dunia maya dapat mencuri informasi rahasia atau memasang malware tanpa pengguna menyadarinya. Selain itu, kerentanan ini sudah menjadi bagian dari kampanye serangan aktif, yang meningkatkan risiko menjadi korban bahkan saat menjelajah situs web yang tampaknya aman jika situs web tersebut telah disusupi.
Risikonya tidak hanya berasal dari halaman berbahaya yang dibuat untuk tujuan tersebut, tetapi juga Penjelajahan dengan versi lama dapat mengekspos peralatan Anda melalui ekstensi atau aplikasi pihak ketiga yang berbahaya. Selain memperbarui Chrome, sebaiknya Anda meninjau ekstensi yang terpasang dan menghapus ekstensi yang tidak penting atau berasal dari sumber yang tidak dapat dipercaya.
Pentingnya keamanan siber dalam browser
Kerentanan ini mewakili Ini adalah keempat kalinya tahun ini Google harus memperbaiki kelemahan zero-day di Chrome.Meskipun perusahaan menginvestasikan sumber daya yang cukup besar untuk mendeteksi, mencegah, dan menangani risiko ini, kecepatan munculnya ancaman baru dan kecanggihan serangan membuatnya penting untuk tetap mengikuti perkembangan dan mengambil tindakan pencegahan yang ekstrem.
Oleh karena itu, strategi terbaiknya adalah selalu perbarui browser Anda, waspadalah terhadap ekstensi yang mencurigakan, dan perhatikan pemberitahuan keamanan. Evolusi ancaman yang terus-menerus memerlukan pendekatan proaktif dan kewaspadaan berkelanjutan untuk mengurangi risiko.
Kerentanan keamanan terbaru di Chrome ini telah menyoroti pentingnya bertindak cepat dan tidak mengabaikan pembaruan. Hanya dengan beberapa klik, Anda dapat memastikan perlindungan data dan integritas sistem Anda terhadap salah satu serangan paling berbahaya yang terdeteksi di browser yang paling banyak digunakan di dunia.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.