- Google menambal Chrome zero-day CVE-2025-13223 di mesin V8
- Bug mengaktifkan eksekusi kode arbitrer, kemungkinan besar dieksploitasi oleh pelaku ancaman yang disponsori negara
- Pengguna harus memperbarui Chrome ke versi 142.0.7444.175/.176 di seluruh platform
Google telah menambal kelemahan keamanan yang mengkhawatirkan di Chrome-nya peramban yang disalahgunakan di alam liar sebagai zero-day.
Dalam penasihat keamanan baru, Google mengatakan telah memperbaiki kerentanan kebingungan tipe di mesin JavaScript V8 dan WebAssembly yang mengarah pada eksekusi kode arbitrer. V8 adalah mesin JavaScript dan WebAssembly browser – pada dasarnya adalah “otak” yang membaca, mengkompilasi, dan mengeksekusi kode JavaScript dan WASM di halaman web.
Kerentanan tersebut kini dilacak sebagai CVE-2025-13223 dan memiliki skor tingkat keparahan 8,8/10 (tinggi). “Ketikkan Kebingungan di V8 di Google Chrome sebelum 142.0.7444.175 memungkinkan penyerang jarak jauh berpotensi mengeksploitasi kerusakan tumpukan melalui halaman HTML yang dibuat,” kata National Vulnerability Database (NVD) dalam penjelasannya.
Memperbaiki masalah
Seperti dilansir oleh Berita Peretasbug tersebut pertama kali ditemukan oleh peneliti keamanan dari Grup Analisis Ancaman (TAG) Google, yang tidak merinci identitas penyerang dan korbannya.
Namun, kami mengetahui dari laporan sebelumnya bahwa tim TAG Google biasanya memantau pelaku ancaman yang disponsori negara, sehingga dapat diasumsikan bahwa bug ini dimanfaatkan oleh pelaku seperti Korea Utara, Tiongkok, Rusia, atau Iran. Baik Lazarus Group (Korea Utara) dan APT29 (Rusia) pernah terlihat menyalahgunakan kelemahan Chrome di masa lalu.
Ini adalah bug kebingungan tipe ketiga yang ditemukan di V8 tahun ini, Berita Peretas ditambahkan, setelah CVE-2025-6554 dan CVE-2025-10585.
Karena secara default, Google memperbarui secara otomatis saat diluncurkan lagi, kemungkinan besar pengguna tidak perlu melakukan apa pun. Namun, jika pembaruan otomatis dimatikan, pastikan untuk membawa browser ke versi 142.0.7444.175/.176 untuk Windows, 142.0.7444.176 untuk Apel macOS, dan 142.0.7444.175 untuk Linux.
Untuk memeriksa versi Chrome yang Anda jalankan, navigasikan ke Lainnya > Bantuan > Tentang Google Chrome dan pilih Luncurkan Ulang.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
