Ny Chrome Zero-Day utnyttes aktivt; Google utgir nødoppdatering.
Ny Chrome Zero-Day utnyttes aktivt; Google utgir nødoppdatering
Google har utgitt en nødoppdatering for å rette en alvorlig sårbarhet i Chrome, identifisert som CVE-2025-5419. Denne feilen, med en CVSS score på 8.8, er en "out-of-bounds" lesing og skriving i V8 JavaScript og WebAssembly motoren, som kan føre til "heap" korrupsjon når en bruker besøker en spesiallaget HTML side. Sårbarheten ble rapportert av Clement Lecigne og Benoît Sevens fra Google Threat Analysis Group den 27. mai 2025, og en konfigurasjonsendring ble rullet ut til den stabile versjonen av Chrome neste dag. Google bekrefter at sårbarheten allerede er utnyttet i det fri. Dette er den andre aktivt utnyttede Zero-Day sårbarheten i Chrome som er blitt patchet i år, etter CVE-2025-2783.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.