Redaktionen .
Google har udsendt en nødopdatering til Chrome efter et alvorligt angreb. Alle brugere opfordres til at opdatere og genstarte deres browser hurtigst muligt.
Google har bekræftet, at der er fundet en ny sårbarhed i Chrome, som allerede bliver udnyttet af hackere i praksis. Derfor har virksomheden frigivet en akut opdatering, som alle brugere skal hente og aktivere ved at genstarte browseren.
Den alvorlige fejl, der har fået navnet CVE-2025-6554, blev opdaget af Googles eget Threat Analysis Group.
Det drejer sig om en typekonfusionssårbarhed i V8 Javascript-motoren, der kan give fjernangribere mulighed for at læse og skrive i systemet via ondsindede websteder.
Gælder også Edge og andre Chromium-browsere
Sikkerhedsadvarslen gælder ikke kun for Chrome-brugere. Alle browsere baseret på Chromium-teknologi, herunder Microsoft Edge, er også påvirkede.
I USA har den nationale cybersikkerhedsmyndighed, CISA, allerede reageret. Myndigheden har opfordret alle føderale ansatte til at opdatere Chrome eller stoppe med at bruge den inden den 23. juli.
CISA har også tilføjet sårbarheden til sin liste over kendte udnyttede sikkerhedshuller.
Ifølge CISA kan angrebet ske blot ved at besøge en specielt udformet hjemmeside, hvilket gør risikoen høj, selv uden brugerinteraktion.
Google holder igen med detaljer – for nu
Google oplyser, at de ikke vil frigive yderligere tekniske detaljer endnu, før et flertal af brugerne har installeret opdateringen, for at undgå at gøre det lettere for angribere at udnytte fejlen bredt.
Det er den fjerde aktivt udnyttede zero-day-sårbarhed i Chrome i 2025, hvilket understreger, hvor vigtigt det er at holde sine browsere opdateret.
Sådan gør du
Hvis opdateringen allerede er hentet, vil du se en besked i Chrome om, at du skal genstarte browseren. Når du gør det, åbnes dine faner igen – dog ikke faner i inkognitotilstand, så sørg for at gemme eventuelle oplysninger.
