I en usædvanlig udgivelse uden for bandet, Google har udsendt en presserende opdatering til sin Chrome-browser for at rette tre sikkerhedssårbarheder., inklusive en, der i øjeblikket udnyttes i angreb i den virkelige verden.
Kritisk sårbarhed i Chromes V8-motor
Den mest seriøse af trioen, spores som CVE-2025-5419, bærer en CVSS-sværhedsgraden for 8.8. Denne højrisikofejl findes i Chromes V8-motor, som driver JavaScript- og WebAssembly-operationer. Sårbarheden muliggør læse- og skriveoperationer uden for grænserne, gør det muligt for angribere at beskadige hukommelsen og potentielt tage kontrol over det berørte system.
Ifølge National Vulnerability Database (NVD), En fjernangriber kunne udnytte dette problem ved at narre en bruger til at besøge en skadelig webside. Denne form for angreb åbner døren for alvorlige konsekvenser, herunder datatyveri eller bredere systemkompromittering.
Opdaget af Googles egne sikkerhedseksperter
Fejlen blev rapporteret d. Maj 27, 2025, ved Clement Lecigne og Benoît Sevens fra Googles Trusselsanalysegruppe (TAG), et team kendt for at spore statsstøttede cybertrusler. Google reagerede hurtigt, udgiver en konfigurationsrettelse til Stabil Chrome-kanal bare én dag senere, maj 28.
Aktiv udnyttelse af CVE-2025-5419 bekræftet
Google har bekræftet, at CVE-2025-5419 allerede bruges i aktive angreb.. Men, Detaljer omkring karakteren af disse angreb eller identiteten af trusselsaktørerne forbliver hemmelige.. Dette er et bevidst træk fra Google for at forhindre efterligningsaktivitet, mens brugerne installerer de nødvendige opdateringer.
Dette markerer den anden zero-day sårbarhed Chrome har stået over for 2025. Den forrige, CVE-2025-2783, blev udnyttet i målrettede angreb mod organisationer i Rusland og blev opdaget af et cybersikkerhedsfirma Kaspersky.
Brugervejledning: Opdater med det samme
For at mindske risikoen, Brugere bør opdatere til den nyeste version af Chrome:
- Windows og MacOS: Version
137.0.7151.68
eller.69
- Linux: Version
137.0.7151.68
Brugere af Chromium-baserede browsere som f.eks. Microsoft Edge, Modig, Opera, og Vivaldi bør også være på vagt og installere opdateringer, når de bliver tilgængelige fra deres respektive udviklere.
Afsluttende tanker
Selvom tekniske detaljer stadig er sparsomme for nu, Det hastende behov for Googles programrettelse understreger den potentielle alvor af denne trussel.. Brugere og organisationer skal handle hurtigt for at sikre deres systemer. Huske, Rettidige opdateringer er fortsat en af de mest effektive forsvarslinjer.