 |
| cover | @topik.id |
"Google telah merilis pembaruan keamanan untuk mengatasi kerentanan zero-day di peramban Chrome-nya. Pengguna dan administrator disarankan untuk segera memperbarui ke versi terbaru," tulis CSA dalam pengumuman resminya, dilansir Senin (21/7/2025).
Latar belakang dari peringatan ini adalah temuan kerentanan dengan tingkat keparahan tinggi yang telah tercatat dengan kode CVE-2025-6558. Celah ini termasuk dalam kategori zero-day, yang berarti telah ditemukan dan dimanfaatkan oleh pihak berbahaya sebelum ada perbaikan resmi dari pengembang. Zero-day dikenal sebagai ancaman serius karena dapat digunakan tanpa terdeteksi oleh sistem keamanan konvensional.
Dampak dari kerentanan ini tidak bisa dianggap remeh. Eksploitasi yang berhasil memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer dalam proses GPU browser. Hal ini membuka kemungkinan pelarian dari sandbox — fitur keamanan utama di Chrome, melalui halaman HTML yang telah dimodifikasi secara khusus. Dengan begitu, pelaku bisa mendapatkan akses lebih dalam ke sistem target.
"Eksploitasi kerentanan yang berhasil dapat memungkinkan penyerang jarak jauh untuk berpotensi mengeksekusi kode sembarangan dalam proses GPU browser dan melakukan pelarian sandbox melalui halaman HTML yang dibuat," jelasnya.
Google sendiri telah mengonfirmasi bahwa kerentanan ini telah dieksploitasi secara aktif di dunia nyata. Fakta ini menunjukkan bahwa ada aktor jahat yang telah mengetahui dan memanfaatkan celah tersebut sebelum pengguna sempat memperbarui sistem mereka. Oleh karena itu, Google menekankan bahwa pembaruan tidak hanya bersifat pencegahan, tetapi juga reaktif terhadap serangan yang tengah berlangsung.
Produk yang terdampak adalah Google Chrome versi sebelum 138.0.7204.157. Artinya, siapa pun yang masih menggunakan versi di bawah itu sangat rentan terhadap serangan. Tidak hanya Chrome, CSA juga mengingatkan bahwa peramban lain berbasis Chromium seperti Microsoft Edge, Brave, dan Opera kemungkinan besar turut terpengaruh oleh kerentanan ini.
CSA menyarankan agar semua pengguna Chrome segera memperbarui peramban mereka ke versi terbaru. Pembaruan tersebut sudah tersedia dan dapat diunduh langsung melalui pengaturan Chrome. Langkah cepat sangat dianjurkan mengingat sifat kerentanan yang telah dimanfaatkan secara aktif di luar sana.
"Kerentanan ini memengaruhi Google Chrome versi sebelum 138.0.7204.157. Catatan: Peramban berbasis Chromium lainnya (misalnya Microsoft Edge, Brave, Opera) mungkin juga terpengaruh dan pengguna disarankan untuk menerapkan perbaikan saat tersedia," ungkapnya.
Untuk mengurangi risiko ke depan, pengguna juga dianjurkan untuk mengaktifkan fitur pembaruan otomatis di peramban Chrome mereka. Dengan begitu, sistem akan secara otomatis menerima tambalan keamanan terbaru tanpa perlu menunggu intervensi manual dari pengguna.
Selain itu, administrator TI di berbagai institusi juga diimbau untuk memastikan seluruh perangkat kerja menggunakan versi terbaru dari peramban Chromium yang mereka pakai. Proses audit internal dan pembaruan sistem perlu segera dilakukan demi mencegah penyebaran lebih lanjut dari potensi serangan.
Peringatan dari CSA ini menjadi pengingat bahwa keamanan siber memerlukan perhatian terus-menerus. Celah sekecil apa pun dalam perangkat lunak populer seperti Chrome bisa menjadi pintu masuk serangan yang merugikan banyak pihak jika tidak ditanggapi dengan cepat dan serius.
"Pengguna juga dianjurkan untuk mengaktifkan pembaruan otomatis di peramban Chrome untuk memastikan perangkat lunak mereka diperbarui segera," harapnya.
