Google baru saja merilis Chrome versi 140 untuk Windows, macOS, dan Linux, yang memperbaiki beberapa kerentanan keamanan sambil meningkatkan performa dan stabilitas browser. Pembaruan ini penting untuk mencegah serangan siber yang bisa memanfaatkan kelemahan tersebut, termasuk kemungkinan eksekusi kode berbahaya dari jarak jauh.

Ringkasan Pembaruan

Pembaruan ini menambal beberapa celah keamanan di berbagai komponen Chrome, seperti mesin JavaScript V8, Toolbar, Extensions, dan Downloads. Informasi detail tentang bug mungkin masih dibatasi hingga sebagian besar pengguna telah memperbarui browser mereka. Pengguna disarankan untuk segera update agar terhindar dari risiko eksploitasi.

Detail Kerentanan

Berikut adalah kerentanan utama yang diperbaiki, beserta penjelasan sederhana:

• CVE-2025-9864: Kerentanan use-after-free di mesin V8 JavaScript. Ini bisa memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh, menyebabkan crash browser atau eksekusi kode tidak sah. Skor CVSS: 7.5 (tinggi).

• CVE-2025-9865: Masalah di komponen Toolbar akibat penanganan interaksi pengguna yang salah. Bisa memicu perubahan pengaturan browser atau skrip berbahaya. Skor CVSS: 6.5 (sedang).

• CVE-2025-9866: Kerentanan di Extensions yang memungkinkan eksekusi kode arbitrary karena penanganan input pengguna yang buruk, berpotensi merusak memori dan mengancam sesi browser. Skor CVSS: 6.7 (sedang).

• CVE-2025-9867: Masalah di komponen Downloads yang bisa memanipulasi file unduhan, menyebabkan eksekusi kode atau tindakan tidak diinginkan. Skor CVSS: 6.8 (sedang).

Rekomendasi

Segera perbarui Google Chrome Anda ke versi 140.0.7339.80 untuk Linux, dan 140.0.7339.80/81 untuk Windows serta macOS. Ini akan melindungi perangkat Anda dari potensi serangan.

Sumber Referensi

Informasi ini bersumber dari advisory resmi dari SOC-as-a-Service Trend Micro MXDR

https://securityonline.info/chrome-140-patches-six-vulnerabilities-including-high-severity-v8-flaw-cve-2025-9864/