Google lapper alvorlig sårbarhed i Chrome-browseren: Hackere har allerede udnyttet den

Chrome-browseren får rettet en aktivt udnyttet sårbarhed. Brugeren bør se at få opdateret.

Artikel top billede

(Foto: AS Photography/Pexels)

Google har udgivet en sikkerhedsopdatering til browseren Google Chrome, som lapper et alvorligt sikkerhedshul.

Sårbarheden er navngivet CVE-2025-6558 og har en alvorlighedsgrad på 8.8 ud af 10.

Den blev opdaget og rapporteret hos Google af cyberefterforskerne Clément Lecigne og Vlad Stolyarov fra Googles Threat Analysis Group. Men de var desværre ikke de første, der opdagede den. Det var der allerede hackere, der havde gjort, og de har også udnyttet den.

"Google er bekendt med, at en udnyttelse af CVE-2025-6558 er fundet sted i det fri," skriver Google om opdateringen.

Sikkerhedsbristen beskrives som utilstrækkelig validering af upålidelige input i ANGLE og GPU i Google Chrome før 138.0.7204.157.

Den utilstrækkelige validering tillader en fjernangriber potentielt at udføre en sandbox-escape via en udformet HTML-side på ældre Chrome-versioner.

ANGLE står for ’Almost Native Graphics Layer Engine’ og er et open source grafik-abstraktionslag, der bruges af Chrome til at oversætte OpenGL ES API-kald til Direct3D, Metal, Vulkan og OpenGL, skriver mediet BleepingComputer.

ANGLE behandler GPU-kommandoer fra upålidelige kilder som websteder ved hjælp af WebGL, og derfor kan fejl i denne komponent have en kritisk effekt på sikkerheden, skriver mediet.

Læs beskrivelsen af sårbarheden hos NIST her.

Annonceindlæg fra Academic Work Denmark A/S

Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

LINK Mobility

Erfaren softwareudvikler til SaaS løsning

Københavnsområdet

Softværket

Bliv AI Lead i Softværket

Sydjylland

Quadsat ApS

Robotics Engineer

Fyn

HusCompagniet A/S

IT-driftskonsulent

Midtjylland

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse