Angreb bekræftet: Google udsender opdatering til 2 milliarder Chrome-brugere

“Google er bekendt med, at der findes et exploit for CVE-2025-13223 i det fri,” bekræftede virksomheden ifølge Forbes.

Sårbarheden – en ‘Type Confusion i V8’ – blev opdaget af Googles eget Threat Analysis Group i sidste uge. Rettelsen er blevet hastet igennem, hvilket understreger alvoren af den.

Denne alvor er nu yderligere markeret af, at den amerikanske cybersikkerhedsmyndighed har pålagt alle offentligt ansatte at opdatere eller stoppe med at bruge Chrome.

CISA tilføjede CVE-2025-13223 til sin Known Exploited Vulnerability (KEV)-liste den 19. november og har fastsat en deadline den 10. december for, at statslige medarbejdere skal opdatere eller ‘ophøre med at bruge produktet’.

Selvom CISA’s ordre formelt kun gælder offentligt ansatte, siger myndigheden, at den er udstedt ’til gavn for cybersikkerhedssamfundet og netværksforsvarere – og for at hjælpe alle organisationer med bedre at håndtere sårbarheder og følge med udviklingen i trusselslandskabet’.

Derfor bør alle Chrome-brugere opdatere deres browser nu. Opdateringen burde kunne downloades helt automatisk, men du skal genstarte browseren, før den bliver installeret og træder i kraft. Dine almindelige faner genindlæses, men private ‘Inkognito’-faner gør ikke.

Selvom der ikke er frigivet flere detaljer om denne nye zero-day-trussel, kan denne type fejl gøre det muligt for en hacker at destabilisere systemet eller køre egen kode for at stjæle data eller installere skadelig software på en enhed.

Disse typer fejl kan også kombineres med andre sårbarheder for at give en hacker en indledende adgang til en enhed eller det netværk, den er koblet til.

Ifølge NIST gjorde denne ‘Type Confusion i V8 i Google Chrome før version 142.0.7444.175 det muligt for en hackere potentielt at udnytte heap-korruption via en manipuleret HTML-side’. Sårbarheden har fået en vurdering som alvorlig.

Som altid siger Google, at ‘adgang til detaljer om fejlen og links kan være begrænset, indtil størstedelen af brugerne har opdateret’

“Vi vil også opretholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter afhænger af, men som endnu ikke er rettet,” lyder det også.

Opdateringen bringer Chromes stabile kanal op på version 142.0.7444.175/.176 til Windows og 142.0.7444.176 til Mac. For Linux er det 142.0.7444.175. Selvom Google skriver, at udrulningen sker ‘i løbet af de kommende dage/uger’, kan brugerne forvente opdateringen allerede nu.

Selvom zero-day-sårbarheder i Google Chrome er blevet almindelige, får Google stor ros for den hastighed, hvormed rettelser udvikles og udsendes. Det siger sig selv, at alle brugere bør opdatere deres browser med det samme.