Farlig nolldagssårbarhet i Google Chrome; användare bör vara medvetna om det.

Google har precis släppt en nöduppdatering för webbläsaren Chrome för att åtgärda två kritiska säkerhetsbrister, inklusive en nolldagsbrist som aktivt utnyttjas av hackare.

Cybersäkerhetsexperter varnar för att miljarder användare världen över kan riskera att läcka ut känsliga data, inklusive sessionstokens, cookies och inloggningsinformation.

Två allvarliga sårbarheter: Faktisk utnyttjande och dataläckage.

Den första sårbarheten, identifierad som CVE-2025-5419 , uppstod i V8-motorn – Chromes JavaScript- och WebAssembly-processor.

Enligt ett officiellt tillkännagivande från Google tillåter denna sårbarhet angripare att utföra läs- och skrivoperationer utanför det tilldelade minnesområdet, vilket öppnar dörren för fjärrkörning av kod.

Faktum är att hackare kan få kontroll över sin webbläsare eller enhet genom att helt enkelt besöka en webbplats som innehåller exploitkoden. Google bekräftade att denna sårbarhet hade utnyttjats innan den offentliggjordes, vilket gör den till ett av de mest oroande cybersäkerhetshoten under första halvåret i år.

Den andra sårbarheten, CVE-2025-4664 , relaterar till hur webbläsare hanterar HTTP-headers och referrer-policy när de laddar hjälpresurser. Enligt forskare skulle hackare kunna utnyttja denna svaghet för att samla in känslig information via URL:er, inklusive OAuth-åtkomsttokens, sessions-ID:n och parametrar som innehåller privata data.

Ännu farligare är att denna attackmekanism kan ske tyst och inte kräva någon åtgärd från användaren förutom att besöka en webbplats som är infekterad med skadlig kod.

Global varning och Googles svar

Omedelbart efter att sårbarheterna upptäcktes släppte Google motsvarande säkerhetsuppdateringar: version 137.0.7151.68/.69 för Windows, Linux och macOS för att korrigera CVE-2025-5419, och version 136.0.7103.113/.114 för att åtgärda CVE-2025-4664.

Cybersäkerhetsmyndigheter som amerikanska CISA och indiska CERT-In har utfärdat brådskande varningar och uppmanar användare och organisationer att omedelbart uppdatera sina Chrome-webbläsare för att undvika att bli offer för pågående attacker.

Risker för enskilda användare och företag

Säkerhetsexperter tror att båda sårbarheterna kan utnyttjas för att stjäla personlig information, få kontroll över webbläsare och till och med bana väg för större attacker som installation av skadlig kod, spionage eller kryptering av ransomware.

Med den tid det tar att utnyttja sårbarheter krymper, från dagar till bara timmar efter att information har släppts, är snabba programuppdateringar avgörande.

Dessutom, eftersom sårbarheten utnyttjas nästan omedelbart efter upptäckten , kan angripare släppa skadlig programvara inom några timmar, vilket sätter enorm press på system som inte har haft tid att uppdatera.

Sätt att förebygga och skydda data

För enskilda användare rekommenderas att man går till avsnittet "Om Google Chrome" i hjälpmenyn för att kontrollera versionen och uppdatera webbläsaren omedelbart (Gå till Meny > Hjälp > Om Google Chrome). Efter uppdateringen måste du starta om webbläsaren för att säkerställa att patchen är installerad.

Samtidigt bör användare undvika att klicka på misstänkta länkar, särskilt från e-postmeddelanden, sociala medier eller opålitliga webbplatser.

Att använda säkerhetsprogram, URL-filter eller andra verktyg för säker surfning rekommenderas också för att minimera riskerna.

För företag och organisationer som behöver distribuera automatiska Chrome-uppdateringar på alla enheter i sitt nätverk, övervaka nätverksåtkomstaktivitet för att upptäcka avvikelser och internt varna anställda om potentiella dataläckor.

Automatiserade säkerhetsövervakningsverktyg som Wazuh eller sandlådelösningar kan också användas för att upptäcka attacker som används för att utnyttja sårbarheter.