Clément Lecigne, Threat Analysis Google, pada tanggal 25 Juni 2025 melaporkan kerentanan zero-day pada Google Chrome versi sebelum 138.0.7204.96. Kerentanan tersebut diidentifikasi sebagai (CVE-2025-6554) merupakan kerentanan type confusion yang terjadi pada V8 Javascript Engine Google Chrome. Hal tersebut mengakibatkan Google Chrome rentan terhadap arbitrary read/write melalui halaman HTML, sehingga sangat membahayakan para penggunanya.

Meskipun Google tidak merilis detail teknis terkait kerentanan CVE-2025-6554, serangan kerentanan V8 type confusion umumnya terjadi sebagai berikut:

1. Korban diarahkan ke halaman website HTML, umumnya melalui phishing/spear-phishing dan malvertising.
2. Saat browser Chrome korban memuat halaman HTML tersebut, kode berbahaya yang disisipkan oleh pelaku ancaman akan berinteraksi dengan V8 JavaScript Engine.
3. Interaksi tersebut akan mengeksploitasi kerentanan type confusion, membuat V8 salah mengartikan jenis struktur data di memorinya, pada akhirnya pelaku ancaman dapat melakukan arbitrary read/write.

1.  Pengguna Google Chrome disarankan untuk melakukan update ke versi terbaru.
2. Pengguna Google Chrome juga dianjurkan untuk mengaktifkan automatic update untuk memastikan aplikasi berjalan dalam versi terbaru secara otomatis.