Google har udgivet en sikkerhedsopdatering til browseren Google Chrome, som lapper et alvorligt sikkerhedshul.
Sårbarheden er navngivet CVE-2025-6558 og har en alvorlighedsgrad på 8.8 ud af 10.
Den blev opdaget og rapporteret hos Google af cyberefterforskerne Clément Lecigne og Vlad Stolyarov fra Googles Threat Analysis Group. Men de var desværre ikke de første, der opdagede den. Det var der allerede hackere, der havde gjort, og de har også udnyttet den.
"Google er bekendt med, at en udnyttelse af CVE-2025-6558 er fundet sted i det fri," skriver Google om opdateringen.
Sikkerhedsbristen beskrives som utilstrækkelig validering af upålidelige input i ANGLE og GPU i Google Chrome før 138.0.7204.157.
Den utilstrækkelige validering tillader en fjernangriber potentielt at udføre en sandbox-escape via en udformet HTML-side på ældre Chrome-versioner.
ANGLE står for ’Almost Native Graphics Layer Engine’ og er et open source grafik-abstraktionslag, der bruges af Chrome til at oversætte OpenGL ES API-kald til Direct3D, Metal, Vulkan og OpenGL, skriver mediet BleepingComputer.
ANGLE behandler GPU-kommandoer fra upålidelige kilder som websteder ved hjælp af WebGL, og derfor kan fejl i denne komponent have en kritisk effekt på sikkerheden, skriver mediet.
Læs beskrivelsen af sårbarheden hos NIST her.