hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Segera Update! CISA Peringatkan ada Celah Zero-Day di Chrome Sedang Dieksploitasi!

  • Home
  • Artikel
  • Segera Update! CISA Peringatkan ada Celah Zero-Day di Chrome Sedang Dieksploitasi!
Segera Update! CISA Peringatkan ada Celah Zero-Day di Chrome Sedang Dieksploitasi!
VELSICURO Jumat, 22 Agustus 2025 (89) Pengunjung

Segera Update! CISA Peringatkan ada Celah Zero-Day di Chrome Sedang Dieksploitasi!

Celah Zero-Day Berbahaya di Chrome

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan darurat terkait celah zero-day kritis di Google Chrome, tercatat sebagai CVE-2025-6554. Celah ini sudah aktif dieksploitasi dan masuk ke dalam katalog Known Exploited Vulnerabilities (KEV) CISA, menjadikannya ancaman prioritas tinggi bagi organisasi di seluruh dunia.

Kerentanan ini terdapat pada Chromium V8 JavaScript engine, yang menjadi inti dari Chrome dan juga dipakai di browser lain seperti Microsoft Edge dan Opera.

 

Bagaimana Serangan Terjadi

Celah ini muncul akibat bug type confusion (CWE-843) di mesin V8, di mana browser salah menangani tipe data. Dengan halaman HTML berbahaya, penyerang dapat melakukan operasi read/write arbitrer, memanipulasi memori, hingga mengambil alih sistem korban sepenuhnya.

Karena banyak browser berbasis Chromium, jutaan pengguna berpotensi terdampak sampai patch diterapkan.

 

Mengapa Bisnis Harus Waspada

Eksploitasi CVE-2025-6554 bisa menyebabkan:

  • Pengambilalihan sistem penuh lewat serangan web.
  • Potensi pencurian data dan penyebaran malware.
  • Dampak luas di Chrome, Edge, Opera, dan browser Chromium lain.

CISA memberi tenggat hingga 23 Juli 2025 bagi instansi federal untuk melakukan patch atau menghentikan penggunaan browser terdampak, sesuai dengan kebijakan Binding Operational Directive (BOD) 22-01.

 

Apa yang Harus Dilakukan Organisasi

CISA merekomendasikan langkah-langkah berikut:

  1. Segera update semua browser berbasis Chromium ke versi terbaru.
  2. Ikuti panduan keamanan resmi dari Google dan vendor terkait.
  3. Pantau trafik jaringan untuk aktivitas mencurigakan terkait eksploitasi.
  4. Perkuat endpoint dan browser dengan kebijakan keamanan tambahan.
  5. Jika patch belum tersedia, hentikan sementara penggunaan browser terdampak.

Kasus zero-day di Chrome ini membuktikan bahwa bahkan browser paling populer pun bisa menjadi pintu masuk serangan. Organisasi tidak bisa hanya mengandalkan keamanan bawaan browser. Langkah cepat, patch segera, dan pengawasan ketat adalah kunci melindungi sistem dari eksploitasi.

IT’S TIME! INDONESIA PRIDE!

See the Different, Expect the Best!

Saatnya tunjukkan skill, jadi bagian dari Merah Putih Cyber Defender with VELSICURO-CYBER RANGES!

 

VELSICURO-CYBER RANGES platform latihan siber kelas dunia!

Hands-on Simulation

Cyberdrill

900+ Real-World Scenarios

Certified Experts

 

Hubungi VelSicuro:

🌐 www.cyberranges.velsicuro.com

✉️ hub@velsicuro.co.id

☎️ 0878 9090 8898

 

Source: https://cybersecuritynews.com/cisa-chrome-0-day-vulnerability-2/

 

#VelSicuro #CyberRanges #CyberDefenderIndonesia #IndonesiaGemilang #KeamananSiber #GenerasiDigital #LatihanSiber #CyberSecurity #BanggaIndonesia

 

Tags
cyber cyber attack cyber awareness Cyber Ranges Cyber Risk Quantification Cyber Security Cyber Security Velsicuro CyberAttack curi data Cybers

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web