Google lukker en aktivt udnyttet Chrome 0-dagssårbarhed
Google har udsendt en nødopdatering til Chrome for at afhjælpe en kritisk sårbarhed , som allerede udnyttes aktivt i angreb. Det er den fjerde 0-dagssårbarhed i Chrome, der bliver fixet i 2025. Det skriver en række medier, herunder The Hacker News og Bleeping Computer.
Sårbarheden har id’et CVE-2025-6554, men en CVSS-score er ikke tilgængelig endnu.
Sårbarheden blev afbødet den 26. juni 2025 via en konfigurationsændring, som blev distribueret til brugere i Chromes ”stabil channel” på tværs af alle platforme.
Opdateringen blev gjort tilgængelig for brugere dagen efter, og omfatter følgende versioner:
- Windows: 138.0.7204.96/.97
- Mac: 138.0.7204.92/.93
- Linux: 138.0.7204.96
Fejlen blev opdaget af Clément Lecigne fra Googles interne Threat Analysis Group (TAG).
TAG har tidligere afsløret, at 0-dage ofte anvendes til målrettede angreb mod højt profilerede eller sårbare grupper – herunder journalister, politiske dissidenter og menneskerettighedsaktivister – og ofte med det formål at installere spyware.
Man kan manuelt tjekke for opdateringer i Chrome via “Hjælp” → “Om Google Chrome”, hvor browseren automatisk vil hente og installere nyeste version efter en genstart.
For brugere, der ikke opdaterer manuelt, vil opdateringen blive anvendt automatisk ved næste genstart af Chrome.