Jakarta - Google baru-baru ini merilis pembaruan keamanan penting untuk browser Chrome yang mengatasi lima kerentanan serius. Pembaruan ini sangat krusial karena kerentanan tersebut dapat dimanfaatkan peretas untuk mengeksekusi kode berbahaya dan mengambil alih kontrol browser pengguna.

Ancaman Utama

Para peneliti keamanan menemukan lima kerentanan dalam komponen inti Chrome yang dapat memungkinkan:

• Eksekusi kode berbahaya melalui video AV1 yang dimanipulasi

• Pelarian dari sandbox keamanan browser

• Kerusakan memori yang dapat crash sistem

• Akses tidak sah ke file lokal pengguna

• Pengambilalihan sesi browser secara penuh

Kerentanan Paling Berbahaya

1. CVE-2025-8879: Eksploitasi Video AV1 (Skor CVSS: 8.8)

Kerentanan pada pustaka video libaom memungkinkan penyerang menyisipkan kode berbahaya melalui video AV1 yang telah dimanipulasi. Saat pengguna memutar video tersebut, peretas dapat mengeksekusi perintah berbahaya di sistem.

2. CVE-2025-8880: Serangan JavaScript Engine (Skor CVSS: 8.8)

Masalah pada mesin JavaScript V8 Chrome dapat dieksploitasi untuk melarikan diri dari lingkungan keamanan browser dan menjalankan kode di luar kontrol sistem keamanan.

3. CVE-2025-8901: Manipulasi Graphics ANGLE (Skor CVSS: 8.8)

Kerentanan pada lapisan grafis ANGLE memungkinkan penyerang memanipulasi data grafis untuk merusak memori atau mengeksekusi kode melalui konten web yang dibuat khusus.

Kerentanan Tingkat Sedang

4. CVE-2025-8881: Bypass File Picker (Skor CVSS: 6.5)

Implementasi yang tidak tepat pada komponen File Picker dapat memungkinkan akses terbatas ke file lokal saat pengguna berinteraksi dengan situs web berbahaya.

5. CVE-2025-8882: Kerusakan Framework UI (Skor CVSS: 6.5)

Masalah pada framework UI Aura dapat menyebabkan crash browser atau dalam kondisi tertentu memungkinkan eksekusi kode berbahaya.

Siapa yang Terancam?

Kerentanan ini mempengaruhi semua pengguna Chrome di berbagai platform:

• Windows

• macOS

• Linux

Serangan dapat terjadi melalui:

• Video AV1 yang dimanipulasi

• Kode JavaScript berbahaya

• Konten web dengan grafis yang dimodifikasi

• Interaksi dengan situs web berbahaya

Langkah Perlindungan Segera

Google sangat merekomendasikan pengguna untuk segera memperbarui Chrome ke versi terbaru:

• Linux: Chrome versi 139.0.7258.127

• Windows & macOS: Chrome versi 139.0.7258.127 atau 139.0.7258.128

Cara Update Chrome:

1. Buka Chrome

2. Klik titik tiga di pojok kanan atas

3. Pilih "Help" > "About Google Chrome"

4. Chrome akan otomatis mengunduh dan menginstal pembaruan

5. Restart browser untuk menerapkan pembaruan

Mengapa Pembaruan Ini Penting?

Kerentanan ini menyasar komponen fundamental Chrome yang digunakan setiap hari oleh miliaran pengguna. Tanpa pembaruan:

• Peretas dapat mengambil alih browser melalui video atau situs web biasa

• Data pribadi berisiko dicuri atau dimanipulasi

• Sistem komputer dapat dikompromikan sepenuhnya

• Aktivitas browsing tidak aman dari serangan targeted

Saran Keamanan

• Segera update Chrome ke versi terbaru

• Restart browser setelah pembaruan

• Aktifkan automatic updates untuk perlindungan berkelanjutan

• Hati-hati saat membuka video atau situs web dari sumber tidak terpercaya

Peringatan: Jangan menunda pembaruan ini karena kerentanan tersebut sudah diketahui publik dan dapat dieksploitasi oleh peretas untuk menyerang pengguna yang belum update.

Sumber Referensi: https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html