Google har udsendt en hasteopdatering til Chrome-browseren for at lukke et alvorligt sikkerhedshul, der allerede er blevet udnyttet i faktiske angreb.
Det drejer sig om sårbarheden CVE-2025-5419, som stammer fra en fejl i V8 JavaScript-motoren.
Her kan uvedkommende via en specialdesignet HTML-side udløse hukommelseskorruption, og i værste fald få mulighed for fjernudførelse af skadelig kode.
Rekordhurtig reaktion fra Google
Opdagelsen blev gjort den 27. maj af to sikkerhedseksperter i Googles eget Threat Analysis Group.
Kun 24 timer senere var en midlertidig konfigurationsændring rullet ud for at afbøde problemet, og kort efter fulgte den officielle patch i Chrome-version 137.0.7151.68/.69 til Windows og macOS – samt 137.0.7151.68 til Linux.
Google har endnu ikke delt detaljeret teknisk information om angrebene, da man vil undgå, at sårbarheden udnyttes yderligere, før brugerne er opdateret. Det skriver Recordere.
Opdater nu – også hvis du bruger Edge eller Brave
Opfordringen fra Google er klar: Opdater browseren hurtigst muligt.
Det gøres manuelt via “Hjælp” > “Om Google Chrome”, hvorefter opdateringen hentes automatisk.
Genstart er påkrævet for at gennemføre processen.
Sårbarheden kan også ramme andre Chromium-baserede browsere som Microsoft Edge, Opera, Brave og Vivaldi.
Også her vil der komme opdateringer i nær fremtid, og brugerne anbefales at holde godt øje.
»Vi arbejder konstant på at sikre brugernes data og identitet mod trusler fra nettet,« lyder det fra Google i en udtalelse.
