Farlig nulldagssårbarhet i Google Chrome; brukere bør være oppmerksomme på dette.

Google har nettopp gitt ut en nødoppdatering for Chrome-nettleseren for å fikse to kritiske sikkerhetshull, inkludert et nulldagssårbarhet som aktivt utnyttes av hackere.

Nettsikkerhetseksperter advarer om at milliarder av brukere over hele verden kan være i faresonen for sensitive datalekkasjer, inkludert økttokener, informasjonskapsler og innloggingsinformasjon.

To alvorlige sårbarheter: Faktisk utnyttelse og datalekkasje.

Den første sårbarheten, identifisert som CVE-2025-5419 , dukket opp i V8-motoren – Chromes JavaScript- og WebAssembly-prosessor.

Ifølge en offisiell kunngjøring fra Google lar denne sårbarheten angripere utføre lese- og skriveoperasjoner utenfor det tildelte minneområdet, noe som åpner døren for ekstern kjøring av kode.

Faktisk kan hackere få kontroll over nettleseren eller enheten sin ganske enkelt ved å gå inn på et nettsted som inneholder utnyttelseskoden. Google bekreftet at denne sårbarheten hadde blitt utnyttet før den ble offentliggjort, noe som gjør den til en av de mest bekymringsfulle cybersikkerhetstruslene i første halvdel av året.

Den andre sårbarheten, CVE-2025-4664 , er knyttet til hvordan nettlesere håndterer HTTP-overskrifter og referrerpolicy når de laster inn hjelperessurser. Ifølge forskere kan hackere utnytte denne svakheten til å samle inn sensitiv informasjon via URL-er, inkludert OAuth-tilgangstokener, økt-ID-er og parametere som inneholder private data.

Enda farligere er det at denne angrepsmekanismen kan forekomme stille, og ikke krever noen handling fra brukeren annet enn å få tilgang til et nettsted infisert med skadelig programvare.

Globalt varsel og Googles respons

Umiddelbart etter at sårbarhetene ble oppdaget, ga Google ut tilsvarende sikkerhetsoppdateringer: versjon 137.0.7151.68/.69 for Windows, Linux og macOS for å oppdatere CVE-2025-5419, og versjon 136.0.7103.113/.114 for å fikse CVE-2025-4664.

Nettsikkerhetsbyråer som amerikanske CISA og indiske CERT-In har utstedt hasteadvarsler og oppfordrer brukere og organisasjoner til å oppdatere Chrome-nettleserne sine umiddelbart for å unngå å bli ofre for pågående angrep.

Risikoer for individuelle brukere og bedrifter

Sikkerhetseksperter mener at begge sårbarhetene kan utnyttes til å stjele personlig informasjon, få kontroll over nettlesere og til og med bane vei for større angrep som installasjon av skadelig programvare, spionasje eller kryptering av ransomware.

Ettersom tiden det tar å utnytte sårbarheter krymper, fra dager til bare timer etter at informasjon er utgitt, er rettidige programvareoppdateringer avgjørende.

Videre, siden sårbarheten utnyttes nesten umiddelbart etter oppdagelse , kan angripere slippe skadelig programvare i løpet av timer, noe som legger enormt press på systemer som ikke har hatt tid til å oppdatere.

Måter å forebygge og beskytte data på

For individuelle brukere anbefales det å gå til delen «Om Google Chrome» i hjelpemenyen for å sjekke versjonen og oppdatere nettleseren umiddelbart (gå til Meny > Hjelp > Om Google Chrome). Etter oppdateringen må du starte nettleseren på nytt for å sikre at oppdateringen er installert.

Samtidig bør brukere unngå å klikke på mistenkelige lenker, spesielt fra e-poster, sosiale medier eller upålitelige nettsteder.

Det anbefales også å bruke sikkerhetsprogramvare, URL-filtre eller andre verktøy for sikker nettlesing for å minimere risikoer.

For bedrifter og organisasjoner som trenger å distribuere automatiske Chrome-oppdateringer på tvers av alle enheter på nettverket sitt, overvåk nettverkstilgangsaktivitet for å oppdage avvik og varsle ansatte internt om potensielle datalekkasjer.

Automatiserte sikkerhetsovervåkingsverktøy som Wazuh eller sandkasseløsninger kan også brukes til å oppdage angrep som brukes til å utnytte sårbarheter.