Google pada hari Senin merilis perbaikan out-of-band untuk mengatasi tiga masalah keamanan di browser Chrome-nya, termasuk yang dikatakan telah berada di bawah eksploitasi aktif di alam liar.
Kelemahan-cacat tingkat tinggi sedang dilacak sebagai CVE-2025-5419dan telah ditandai sebagai kerentanan baca dan tulis di luar batas dalam mesin V8 JavaScript dan WebAssembly.
“Di luar batas membaca dan menulis di V8 di Google Chrome sebelum 137.0.7151.68 memungkinkan penyerang jarak jauh untuk berpotensi mengeksploitasi banyak korupsi melalui halaman HTML yang dibuat,” membaca deskripsi bug pada database National Volnerability Database (NVD).
Google mengkredit Clement Lecigne dan Benoît Sevens dari Google Ancaman Analisis (TAG) dengan menemukan dan melaporkan cacat pada 27 Mei 2025. Ini juga mencatat bahwa masalah ini ditangani pada hari berikutnya dengan mendorong perubahan konfigurasi ke versi stabil dari browser di semua platform.
Seperti kebiasaan, penasehat itu ringan pada perincian mengenai sifat serangan yang memanfaatkan kerentanan atau identitas para aktor ancaman yang melakukan mereka. Hal ini dilakukan untuk memastikan bahwa sebagian besar pengguna diperbarui dengan perbaikan dan untuk mencegah aktor jahat lainnya bergabung dengan kereta musik eksploitasi.
“Google sadar bahwa eksploitasi untuk CVE-2025-5419 ada di alam liar,” raksasa teknologi itu mengakui.
CVE-2025-5419 adalah zero-day yang dieksploitasi secara aktif untuk ditambal oleh Google tahun ini setelah CVE-2025-2783 (skor CVSS: 8.3), yang diidentifikasi oleh Kaspersky sebagai dipersenjatai dalam serangan yang menargetkan organisasi di Rusia.
Pengguna disarankan untuk meningkatkan ke Chrome versi 137.0.7151.68/.69 untuk Windows dan MacOS, dan versi 137.0.7151.68 untuk Linux untuk melindungi terhadap potensi ancaman. Pengguna browser berbasis kromium seperti Microsoft Edge, Brave, Opera, dan Vivaldi juga disarankan untuk menerapkan perbaikan saat dan ketika tersedia.
