Google har släppt akuta säkerhetsuppdateringar för att åtgärda två sårbarheter i webbläsaren Chrome. Angripare utnyttjade båda svagheterna innan säkerhetsuppdateringarna blev tillgängliga.
De så kallade Chrome zero-day-sårbarheterna upptäcktes i verkliga attacker. Google bekräftade att hotaktörer använde buggarna innan företaget hann publicera korrigeringarna.
Säkerhetsexperter uppmanar nu användare att uppdatera Chrome omedelbart. Den senaste versionen åtgärdar sårbarheterna och minskar risken för intrång.
Google fixar två Chrome-zero-day-buggar
Google identifierade sårbarheterna som CVE-2026-3909 och CVE-2026-3910. Båda problemen påverkar Chromes webbläsarmotor.
Angripare hann utnyttja buggarna innan Google släppte säkerhetsuppdateringen. På grund av den aktiva exploateringen publicerade företaget akuta patchar utanför det vanliga uppdateringsschemat.
Uppdateringen åtgärdar sårbarheterna och skyddar användare mot fortsatta attacker.
Angripare utnyttjade buggarna i verkliga attacker
Zero-day-sårbarheter innebär särskilt stora risker eftersom angripare kan utnyttja dem innan utvecklare publicerar en patch. I detta fall riktade hotaktörer in sig på Chrome-användare under den perioden.
Google bekräftade att attackerna förekom i verkliga kampanjer. Företaget har dock begränsat de tekniska detaljerna kring sårbarheterna.
Säkerhetsteam väljer ofta att hålla tillbaka teknisk information i sådana situationer. Den strategin minskar risken för att fler angripare utvecklar nya exploateringsverktyg innan användare hinner uppdatera sina system.
Akut Chrome-uppdatering finns tillgänglig
Google har publicerat uppdaterade versioner av Chrome för Windows, macOS och Linux. För de flesta användare installeras uppdateringen automatiskt.
Användare måste dock starta om webbläsaren för att slutföra installationen. Utan en omstart aktiveras inte den uppdaterade versionen.
Det går också att kontrollera webbläsarversionen manuellt via Chromes inställningsmeny.
Webbläsare är fortsatt attraktiva mål
Webbläsare är fortfarande ett av de mest attraktiva målen för cyberkriminella. Användare hanterar e-post, banktjänster och molntjänster direkt via webbläsaren.
Angripare letar därför aktivt efter sårbarheter i webbläsare eftersom dessa kan ge direkt åtkomst till användarens aktivitet. En lyckad exploatering kan göra det möjligt att köra skadlig kod eller stjäla känslig information.
Eftersom Chrome har en stor marknadsandel riktar angripare ofta särskilt fokus mot dess kod.
Slutsats
Upptäckten av två Chrome zero-day-sårbarheter visar hur snabbt angripare kan utnyttja nyupptäckta svagheter. Cyberkriminella riktar ofta in sig på populär programvara för att nå så många offer som möjligt.
Google svarade snabbt genom att släppa akuta säkerhetsuppdateringar som åtgärdar problemen. Användare bör installera den senaste versionen av Chrome så snart som möjligt.
Regelbundna programuppdateringar är fortfarande ett av de mest effektiva sätten att skydda system mot aktiva cyberhot.
0 svar till ”Chrome-nollagssårbarheter åtgärdade efter aktiva attacker”