Google resmi merilis update keamanan terbaru untuk browser Chrome pada Rabu, menutup empat celah keamanan, termasuk satu zero-day yang dikonfirmasi sudah dieksploitasi oleh hacker. Kerentanan tersebut adalah CVE-2025-10585, sebuah bug type confusion di V8 JavaScript dan WebAssembly engine. Jenis bug ini berbahaya karena bisa dimanfaatkan penyerang untuk memicu perilaku tak terduga, menyebabkan program crash, atau bahkan menjalankan kode berbahaya di perangkat korban.
Bug ini pertama kali dilaporkan oleh Google Threat Analysis Group (TAG) pada 16 September 2025. Seperti biasa, Google tidak mengungkap detail teknis atau siapa aktornya untuk mencegah penyerang lain mengeksploitasi celah sebelum pengguna sempat memperbarui Chrome mereka.
CVE-2025-10585 menjadi zero-day keenam di Chrome sepanjang 2025. Sebelumnya, sudah ada CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, dan CVE-2025-6558 yang ditemukan dalam kondisi serupa.
Untuk melindungi diri, pengguna disarankan segera memperbarui Chrome ke versi berikut:
- Windows & macOS: 140.0.7339.185/.186
- Linux: 140.0.7339.185
Caranya mudah: masuk ke Menu > Help > About Google Chrome, lalu klik Relaunch untuk mengaktifkan pembaruan.
Pengguna browser berbasis Chromium lainnya seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga diimbau segera menginstal update begitu tersedia.
Zero-day seperti ini adalah incaran utama hacker. Semakin cepat kamu update, semakin kecil peluang perangkatmu jadi korban.