Google Chrome Memperbaiki Bug Zero-Day GPU yang Dieksploitasi di Alam Bebas

Berita* Google merilis patch untuk enam kerentanan keamanan di Chrome, termasuk satu kerentanan zero-day kritis yang sedang dieksploitasi secara aktif.

• Masalah dengan tingkat keparahan tinggi, CVE-2025-6558, memungkinkan penyerang untuk melewati perlindungan browser melalui cacat di komponen ANGLE dan GPU.
• Kerentanan ini dapat menyebabkan "pelarian Sandbox," yang memungkinkan penyerang jarak jauh untuk mengakses sistem pengguna melalui situs web yang berbahaya.
• Peneliti dari Google’s Threat Analysis Group mengidentifikasi celah tersebut, dan laporan menunjukkan kemungkinan keterlibatan aktor negara.
• Pengguna disarankan untuk segera memperbarui Chrome dan browser berbasis Chromium untuk tetap terlindungi. Pada 16 Juli 2025, Google merilis pembaruan keamanan untuk peramban web Chrome-nya untuk mengatasi enam kerentanan, salah satunya telah dieksploitasi oleh penyerang. Kerentanan yang paling parah, yang dilacak sebagai CVE-2025-6558, mempengaruhi penanganan operasi grafis oleh peramban dan dapat memungkinkan penyerang untuk keluar dari perlindungan keamanan Chrome.

• Iklan - Menurut Basis Data Kerentanan Nasional, “Validasi yang tidak memadai terhadap input yang tidak tepercaya di ANGLE dan GPU di Google Chrome sebelum 138.0.7204.157 memungkinkan penyerang jarak jauh untuk berpotensi melakukan pelarian sandbox melalui halaman HTML yang dibuat.” Kerentanan ini pertama kali dilaporkan oleh Clément Lecigne dan Vlad Stolyarov dari Google’s Threat Analysis Group (TAG) pada 23 Juni 2025.

Komponen ANGLE (Almost Native Graphics Layer Engine) bertindak sebagai jembatan antara proses rendering Chrome dan driver grafis komputer. Kerentanan ini memungkinkan penyerang untuk menggunakan situs web yang dirancang khusus untuk keluar dari lingkungan terbatas browser. “Eksploitasi untuk CVE-2025-6558 ada di luar sana,” Google mengonfirmasi dalam sebuah pos resmi, menunjukkan kemungkinan target oleh penyerang yang canggih.

Perusahaan telah menyelesaikan zero-day serupa, CVE-2025-6554, dua minggu sebelumnya, juga dilaporkan oleh Lecigne. Secara total, Google telah memperbaiki lima bug zero-day Chrome sejauh ini tahun ini, termasuk CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, dan CVE-2025-6554.

Google merekomendasikan agar pengguna memperbarui browser mereka ke versi 138.0.7204.157 atau .158 untuk Windows dan macOS, dan 138.0.7204.157 untuk Linux. Pengguna harus pergi ke Lebih banyak > Bantuan > Tentang Google Chrome dan memilih Relaunch untuk memastikan pembaruan terbaru terinstal. Perbaikan ini juga berlaku untuk browser berbasis Chromium lainnya, seperti Microsoft Edge, Brave, Opera, dan Vivaldi ketika pembaruan tersedia.

Para ahli keamanan memperingatkan bahwa kerentanan dalam komponen grafis browser sering kali muncul kembali dalam serangan yang ditargetkan. Mereka menyarankan pengguna untuk tetap waspada terhadap pembaruan browser dan patch keamanan lebih lanjut.

Artikel Sebelumnya:

• Citigroup Siap Meluncurkan Citi Stablecoin, Mengincar Custody Crypto Selanjutnya
• Pemimpin Inggris Membahas Stablecoin, Mendorong Inovasi Pembayaran di Mansion House
• Shaurya Memimpin Tim Data Crypto, Menginvestasikan di 30+ Token DeFi
• DPR AS Gagal Meloloskan Undang-Undang Crypto Genius, Kejelasan, Anti-CBDC
• Pemberontakan GOP House Menghentikan RUU Crypto yang Didukung Trump dalam Pertarungan Kunci

• Iklan -