Kerentanan zero-day berbahaya di Google Chrome; pengguna harus waspada.

Google baru saja merilis pembaruan darurat untuk peramban Chrome guna memperbaiki dua kerentanan keamanan kritis, termasuk kerentanan zero-day yang sedang dieksploitasi secara aktif oleh peretas.

Para ahli keamanan siber memperingatkan bahwa miliaran pengguna di seluruh dunia mungkin berisiko mengalami kebocoran data sensitif, termasuk token sesi, cookie, dan informasi login.

Dua kerentanan serius: Eksploitasi aktual dan kebocoran data.

Kerentanan pertama, yang diidentifikasi sebagai CVE-2025-5419 , muncul di V8 Engine – prosesor JavaScript dan WebAssembly milik Chrome.

Menurut pengumuman resmi dari Google, kerentanan ini memungkinkan penyerang untuk melakukan operasi baca dan tulis di luar area memori yang dialokasikan, membuka pintu bagi eksekusi kode jarak jauh.

Faktanya, hanya dengan mengakses situs web yang berisi kode eksploitasi, peretas dapat memperoleh kendali atas peramban atau perangkat mereka. Google mengkonfirmasi bahwa kerentanan ini telah dieksploitasi sebelum diungkapkan kepada publik, menjadikannya salah satu ancaman keamanan siber yang paling mengkhawatirkan di paruh pertama tahun ini.

Kerentanan kedua, CVE-2025-4664 , berkaitan dengan cara browser menangani header HTTP dan referrer-policy saat memuat sumber daya tambahan. Menurut para peneliti, peretas dapat mengeksploitasi kelemahan ini untuk mengumpulkan informasi sensitif melalui URL, termasuk token akses OAuth, ID sesi, dan parameter yang berisi data pribadi.

Yang lebih berbahaya, mekanisme serangan ini dapat terjadi secara diam-diam, tanpa memerlukan tindakan apa pun dari pengguna selain mengakses situs web yang terinfeksi malware.

Peringatan global dan respons Google

Segera setelah kerentanan ditemukan, Google merilis pembaruan keamanan yang sesuai: versi 137.0.7151.68/.69 untuk Windows, Linux, dan macOS untuk menambal CVE-2025-5419, dan versi 136.0.7103.113/.114 untuk memperbaiki CVE-2025-4664.

Lembaga keamanan siber seperti CISA AS dan CERT-In India telah mengeluarkan peringatan mendesak, meminta pengguna dan organisasi untuk segera memperbarui peramban Chrome mereka agar terhindar dari menjadi korban serangan yang sedang berlangsung.

Risiko bagi pengguna individu dan bisnis

Para ahli keamanan meyakini bahwa kedua kerentanan tersebut dapat dieksploitasi untuk mencuri informasi pribadi, mengendalikan peramban, dan bahkan membuka jalan bagi serangan berskala lebih besar seperti instalasi malware, spionase, atau enkripsi ransomware.

Dengan semakin singkatnya waktu yang dibutuhkan untuk mengeksploitasi kerentanan, dari berhari-hari menjadi hanya beberapa jam setelah informasi dirilis, pembaruan perangkat lunak yang tepat waktu sangatlah penting.

Selain itu, karena kerentanan tersebut dieksploitasi hampir segera setelah ditemukan , penyerang dapat menyebarkan malware dalam hitungan jam, sehingga memberikan tekanan yang sangat besar pada sistem yang belum sempat melakukan pembaruan.

Cara mencegah dan melindungi data

Untuk pengguna individu, disarankan untuk mengakses bagian "Tentang Google Chrome" di menu bantuan untuk memeriksa versi dan segera memperbarui browser (Buka Menu > Bantuan > Tentang Google Chrome). Setelah memperbarui, Anda perlu memulai ulang browser untuk memastikan patch diterapkan.

Pada saat yang sama, pengguna harus menghindari mengklik tautan yang mencurigakan, terutama dari email, media sosial, atau situs web yang tidak dapat dipercaya.

Penggunaan perangkat lunak keamanan, filter URL, atau alat penjelajahan aman lainnya juga disarankan untuk meminimalkan risiko.

Untuk bisnis dan organisasi yang perlu menerapkan pembaruan Chrome otomatis di semua perangkat di jaringan mereka, memantau aktivitas akses jaringan untuk mendeteksi anomali, dan memberi peringatan internal kepada karyawan tentang potensi kebocoran data.

Alat pemantauan keamanan otomatis seperti Wazuh atau solusi sandbox juga dapat digunakan untuk mendeteksi eksploitasi yang digunakan untuk memanfaatkan kerentanan.