Kritisk sårbarhed udnyttet i aktive angreb
Google har frigivet en nødopdatering til Chrome-browseren for at lukke en alvorlig sårbarhed, der allerede er blevet udnyttet i angreb. Sårbarheden, identificeret som CVE-2025-5419, er en out-of-bounds læse- og skrivefejl i V8 JavaScript-motoren. Fejlen kan føre til hukommelseskorruption og potentielt tillade fjernudførelse af kode via en specialdesignet HTML-side .
Hurtig reaktion fra Google
Sårbarheden blev rapporteret den 27. maj 2025 af Clement Lecigne og Benoît Sevens fra Googles Threat Analysis Group. Allerede dagen efter blev en konfigurationsændring implementeret for at afbøde problemet på tværs af alle Chrome-platforme .
Den officielle opdatering, der adresserer sårbarheden, er inkluderet i Chrome version 137.0.7151.68/.69 for Windows og macOS samt version 137.0.7151.68 for Linux. Disse versioner bliver gradvist rullet ud til brugere i den stabile kanal over de kommende uger .
Begrænset information for at beskytte brugere
Google har bekræftet, at der findes en aktiv udnyttelse af sårbarheden, men har tilbageholdt yderligere detaljer for at forhindre yderligere misbrug. Oplysninger om sårbarheden vil forblive begrænsede, indtil størstedelen af brugerne har opdateret deres browser .
Brugere anbefales at opdatere deres Chrome-browser til den nyeste version så hurtigt som muligt. Dette kan gøres manuelt ved at navigere til “Hjælp” > “Om Google Chrome” i browserens menu, hvor opdateringen automatisk vil blive downloadet og installeret. Efter installationen skal browseren genstartes for at fuldføre opdateringen.
Påvirkning på andre browsere
Brugere af andre browsere baseret på Chromium, såsom Microsoft Edge, Brave, Opera og Vivaldi, bør også være opmærksomme på opdateringer, da disse browsere kan være påvirket af den samme sårbarhed og vil modtage tilsvarende opdateringer i den nærmeste fremtid .
