Nicolai Busekist
Google har udsendt en ny opdatering til alle 3 milliarder Chrome-brugere, da nye sikkerhedshuller er blevet opdaget.
Kun få dage efter advarslen om, at Android er under angreb med udgangspunkt to sårbarheder, der nu aktivt udnyttes, har Google bekræftet, at det samme er tilfældet for Chrome. Derfor har de delt endnu en advarsel om, at angreb er i gang, og udsendt endnu en opdatering til deres browser.
“Google er bekendt med, at der findes en udnyttelse af 466192044 i det fri,” advarede Google i sin udgivelse ifølge Forbes.
Der er tale om en sårbarhed med høj alvorlighed, men en kritisk opdatering. Den har endda endnu ikke fået et CVE-nummer. Google siger blot, at den er ‘under koordinering’.
For desktop-brugere er ‘Stable-kanalen blevet opdateret til 143.0.7499.109/.110 til Windows/Mac og 143.0.7499.109 til Linux’. Samtidig er ‘ChromeOS version 16433.65.0 (browserversion 142.0.7444.234) rullet ud’, og Google har også ‘udgivet Chrome 143 (143.0.7499.109) til Android’.
Det er normalt, at Google ‘begrænser adgang til detaljer om fejl og links, indtil størstedelen af brugerne er opdateret med en løsning’.
“Vi opretholder også begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter er afhængige af, men endnu ikke har rettet,” lyder det også fra Google.
Men det er usædvanligt, at en rettelse bliver udsendt så hurtigt, at der endnu ikke er de sædvanlige klassifikationer, som sikkerhedsbranchen bruger til at spore opdateringer og fejlrettelser.
Det vidner om, at denne opdatering er gået direkte fra afsløring til udgivelse, hvilket antyder, at angrebene kan være mere alvorlige, end et typisk angreb målrettet Chrome ellers ville indikere.
Ud over rettelsen har Google også patchet CVE-2025-14372, der er en ‘use after free i Password Manager’, og CVE-2025-14373, som er en ‘upassende implementering i Toolbar’.
Begge disse blev rapporteret af eksterne forskere, lyder det fra Forbes. Password-manager-CVE’en er særligt interessant i lyset af nylige bekymringer om browserbaseret håndtering af adgangskoder.
Som altid downloades den nye opdatering automatisk, hvorefter du vil se et ikon, der beder dig genstarte din browser. Gør det med det samme, så du ikke løber en unødig risiko.
