Google lukker en aktivt udnyttet Chrome 0-dagssårbarhed

Eskil Sørensen
07.02.2025 11:16
Den fjerde i 2025.

Google har udsendt en nødopdatering til Chrome for at afhjælpe en kritisk sårbarhed , som allerede udnyttes aktivt i angreb. Det er den fjerde 0-dagssårbarhed i Chrome, der bliver fixet i 2025. Det skriver en række medier, herunder The Hacker News og Bleeping Computer. 

Sårbarheden har id’et CVE-2025-6554, men en CVSS-score er ikke tilgængelig endnu.

Sårbarheden blev afbødet den 26. juni 2025 via en konfigurationsændring, som blev distribueret til brugere i Chromes ”stabil channel” på tværs af alle platforme.

Opdateringen blev gjort tilgængelig for brugere dagen efter, og omfatter følgende versioner:

  • Windows: 138.0.7204.96/.97
  • Mac: 138.0.7204.92/.93
  • Linux: 138.0.7204.96

Fejlen blev opdaget af Clément Lecigne fra Googles interne Threat Analysis Group (TAG).  

TAG har tidligere afsløret, at 0-dage ofte anvendes til målrettede angreb mod højt profilerede eller sårbare grupper – herunder journalister, politiske dissidenter og menneskerettighedsaktivister – og ofte med det formål at installere spyware. 

Man kan manuelt tjekke for opdateringer i Chrome via “Hjælp” → “Om Google Chrome”, hvor browseren automatisk vil hente og installere nyeste version efter en genstart.

For brugere, der ikke opdaterer manuelt, vil opdateringen blive anvendt automatisk ved næste genstart af Chrome.

Sårbarhed