Google tambal zero-day Chrome keempat yang sedang marak dieksploitasi tahun 2025

Google Rilis Pembaruan Penting untuk Chrome

Google telah merilis pembaruan keamanan mendesak untuk peramban Chrome guna mengatasi kerentanan serius yang sedang dieksploitasi. Pembaruan ini sangat penting dan direkomendasikan untuk semua pengguna di platform Windows, macOS, dan Linux guna melindungi diri dari potensi serangan.

Kerentanan Zero-Day dalam V8 Engine Ditemukan

Pembaruan tersebut secara spesifik menargetkan kerentanan zero-day berisiko tinggi yang diidentifikasi sebagai CVE-2024-4947. Kerentanan ini merupakan jenis Type Confusion yang ditemukan pada V8 engine, komponen JavaScript yang digunakan oleh Chrome. Penemuan kerentanan ini dilakukan oleh peneliti keamanan. CVE-2024-4947 adalah kerentanan zero-day keempat yang telah diperbaiki oleh Google pada tahun 2024.

Ancaman Eksploitasi Aktif dan Tindakan yang Harus Diambil

Detail teknis lengkap mengenai kerentanan ini masih dibatasi oleh Google untuk sementara waktu. Namun, yang paling mengkhawatirkan adalah bahwa CVE-2024-4947 diketahui dieksploitasi secara aktif di dunia nyata (in the wild). Ini berarti penyerang sudah menggunakan kerentanan ini untuk mencoba membahayakan pengguna sebelum patch tersedia secara luas. Oleh karena itu, pengguna didesak untuk memperbarui Chrome ke versi terbaru (125.0.6422.108/.109 atau yang lebih baru) segera mungkin untuk mitigasi risiko.

Sumber: https://www.bleepingcomputer.com/news/security/google-fixes-fourth-actively-exploited-chrome-zero-day-of-2025/

BACA JUGA:  Sebelum mengembangkan GenAI, petakan penggunaan LLM-mu dan zona risikonya