- Chrome har fikset kritiske nulldagsfeil som CVE-2025-6558 (ANGLE/GPU) og CVE-2025-5419 (V8), som begge utnyttes aktivt.
- Oppdatering til 138.0.7204.157/.158 (Windows/macOS) og 138.0.7204.157 (Linux); versjon 137.x fikset V8.
- Utnyttelsesangrep leder den første tilgangen; styrker nulltillits- og Sigma/ATT&CK-deteksjon for å redusere eksponeringsvinduet.
- Kampanjer som Operation ForumTroll kombinerer phishing og utnyttelser; de bruker ekstrem lenkeverifisering og rask oppdatering.
Tempoet som kritiske sårbarheter dukker opp i fortsetter uforminsket, og verdens mest brukte nettleser er nok en gang i sentrum for samtalen. Krom har måttet reagere med nødoppdateringer på nye feil som allerede ble aktivt utnyttet: la Forbedret nulldagsbeskyttelse.
I løpet av de siste ukene har det blitt utstedt flere relevante advarsler: fra en Sandkasse-escape via ANGLE/GPU (CVE-2025-6558) til et alvorlig problem i V8 JavaScript-motoren (CVE-2025-5419), videre til en utnyttelse tilskrevet spionasjekampanjer (CVE-2025-2783). Alt dette, i en kontekst der Utnyttelser fortsetter å føre til førstegangs tilgang i inntrenginger og dusinvis av nulldagers sikkerhetskopier ble rapportert utnyttet i 2024 og 2025.
Oversikt: Økningen i nulldager og press på nettlesere
Dataene bekrefter det mange sikkerhetsteam opplever daglig: Nulldagsutnyttelse har vært på vei oppover i flere år.Googles trusselintelligensteam registrerte 75 aktivt utnyttede nulldagssårbarheter i 2024, noe som indikerer at markedet for utnyttelser og angrepskjedene fortsatt er aktive.
I 2025 fortsetter angrep å dominere som den første inngangsvektoren i hendelser, noe som representerer rundt 33 % av inntrengingsvektorer observert. For forsvarere betyr dette mindre handlingsrom og et større behov for rask deteksjon og respons, spesielt i kritiske komponenter som nettlesere.
Medienes søkelys har vært rettet mot Chrome, men det er viktig å ikke miste den bredere konteksten av syne, inkludert nye nettlesere som OpenAI-nettleser, og Andre viktige teknologier har også hatt kritiske feil, som for eksempel FortiWeb-brannmuren for nettapplikasjoner (CVE-2025-25257). Det underliggende budskapet er klart: angripere utnytter alle kritiske deler av angrepsflaten.
Dette scenariet krever at leverandører og organisasjoner øker responskapasiteten sin. Forbedret nulldagsbeskyttelse er mer enn et forholdsregeltiltak; det er en reell nødvendighet.
CVE-2025-6558: Sandkasse-escape via ANGLE/GPU
Med forbedret nulldagsbeskyttelse i tankene har Google gitt ut oppdateringer for flere sårbarheter i Chrome og bekreftet det. CVE-2025-6558 ble aktivt utnyttetDenne feilen lar en ekstern angriper omgå nettleserens sandkasse med en laget HTML-side ved å utnytte feil håndtering av upålitelig inndata i komponenter som ANGLE og GPU-en.
Hvorfor er det så vanskelig? ANGLE er oversettelseslaget mellom renderingmotoren og systemets grafikkdrivere. Hvis samhandlingen med GPU-en manipuleres på et lavt nivå, kan rømningsveier for nettleserisolering åpnes og vertssystemressurser kan bli kompromittert. For brukeren betyr dette at det å besøke et ondsinnet nettsted kan føre til en dyp kompromittering.
Selv om Google ikke har gitt de tekniske detaljene rundt angrepet, har de påpekt utnyttelsen i virkelige scenarier og antydet mulig aktivitet fra svært dyktige aktørerDenne typen sårbarheter er spesielt attraktive for målrettede kampanjer og spionasje.
Som en umiddelbar løsning anbefaler Google å oppdatere Chrome til versjon 138.0.7204.157/.158 på Windows og macOS, allerede den 138.0.7204.157 på LinuxHvis du bruker Chromium-baserte nettlesere (Edge, Brave, Opera, Vivaldi osv.), bør du installere oppdateringene som blir tilgjengelige for deg så snart som mulig og evaluere alternativer til ArcI mange tilfeller er det tilstrekkelig å lukke og åpne Chrome på nytt etter at du har lastet ned oppdateringen.
Den samme gruppen med oppdateringer tok for seg andre relevante feil som er verdt å vite om, siden en motstander kan lenke sårbarheter for å øke effekten:
- CVE-2025-6554programmeringsfeil som kan forårsake minnefeil og potensiell ekstern kodekjøring.
- CVE-2025-6555påvirker JavaScript-motoren; kan brukes til å utføre farlige instruksjoner.
- CVE-2025-6556Skriving utenfor grensene som tillot ondsinnede nettsteder å endre uautoriserte minneområder.
- CVE-2025-6557: : Problem i Mojo (kommunikasjon mellom prosesser) som kan legge til rette for misbruksscenarioer.
- CVE-2025-6558: den nevnte ANGLE/GPU-sandkasse-escapen.
- CVE-2025-6559samtidighetsbetingelser i det grafiske systemet med utnyttbare uberegnelige effekter.
Slik oppdaterer du Google Chrome på en trygg måte
Selv om Chrome vanligvis oppdaterer seg selv, er det lurt å sjekke manuelt om det er et nødvarsel. På datamaskinen din, gå til Meny > Hjelp > Om Google ChromeHvis en versjon venter, vil nettleseren laste den ned og installere den, og be deg om å starte datamaskinen på nytt for å installere oppdateringen.
For å være dekket mot CVE-2025-6558 og resten av den nyeste pakken, Sørg for at du har 138.0.7204.157/.158 på Windows og macOS, og den 138.0.7204.157 på LinuxI mange tilfeller er det tilstrekkelig å lukke og åpne Chrome på nytt etter at oppdateringen er lastet ned. Hvis ikke, må du tvinge den til å starte den på nytt.
Hvis du administrerer et bedriftsmiljø, bør du styrke kontrollene: automatiserte og overvåkede oppdateringspolicyer, periodisk gjennomgang av distribuerte versjoner og varsling til brukere om å starte på nytt etter behov. Noen få dagers forsinkelse i aktivering av forbedret nulldagsbeskyttelse kan utgjøre hele forskjellen i møte med et opportunistisk angrep.
Og selvfølgelig, hvis du bruker Edge, Brave, Opera eller andre Chromium-baserte nettlesere, overvåk de stabile kanalene dineLeverandører gir vanligvis ut sin egen oppdatering synkronisert med eller kort tid etter Chromes.
Parallelt, aktiver og verifiser operativsystemets begrensningskontroller (ASLR, DEP, Control Flow Guard…) og herdingspolicyene som tilbys av endepunktet ditt, siden Disse lagene kan dempe utnyttelse mens en definitiv oppdatering kommer.
CVE-2025-5419: Lesing/skriving utenfor grensene i V8
Et annet viktig varsel fra nylig er CVE-2025-5419, en svært alvorlig sårbarhet i V8 JavaScript/WebAssembly-motoren. Den tillater lesing og skriving utenfor minnegrensene, noe som åpner døren for minnekorrupsjon og potensielt kodekjøring.
Forskere fra Googles Threat Analysis Group (TAG) oppdaget problemet, og som svar på den aktive utnyttelsen reagerte selskapet i to faser: Først, en konfigurasjonsbegrensning på det stabile kanalnivået, og deretter en offisiell oppdatering. De korrigerte versjonene var 137.0.7151.68/.69 på Windows og macOS, og 137.0.7151.68 på Linux.
Når det gjelder teknisk art, har det blitt beskrevet som en mulig typeforvirring i V8, hvor måten motoren tolker objekter i minnet på kan føre til farlige tilstander. Google har valgt å tekniske detaljer forbeholdt inntil en stor andel av brukerne allerede er beskyttet, og også for å unngå å skade tredjepartsbiblioteker hvis de forblir uoppdateringer.

CVE-2025-2783 og phishing-kampanjen «Operation ForumTroll»
I mars ble det laget en lapp sandkasse-escape (CVE-2025-2783) brukes til å distribuere skadelig programvare i spionasjeangrep mot russiske medier og myndigheter, ifølge ulike kilder. Måneder senere tillot en annen sårbarhet at brukerkontoer ble kompromittert under spesifikke forhold, noe som viser at Skuespillere kombinerer sosial manipulering og nettleserfeil.
En Kaspersky-etterforskning beskriver den såkalte Operasjon ForumTroll, en phishing-kampanje som utga seg for å være det internasjonale forumet Primakov Readings. Den falske e-posten inneholdt lenker til arrangementsprogrammet og registrering, men omdirigert til falske nettsteder som, når den ble besøkt med Chrome- eller Chromium-nettlesere, førte til at enheten nesten automatisk ble infisert.
Kaspersky påpeker at angrepet omgåtte sandkasseforsvarsmekanismer for å oppnå utholdenhet og informasjonstyveri, med spesielt fokus på journalister, utdanningsarbeidere og medierepresentanter i Russland. Det er en god påminnelse om at bare åpne en ondsinnet fane slik at en utnyttelseskjede utløses hvis en nulldagsfeil er tilgjengelig.
Selv om den opprinnelige vektoren var phishing, er nøkkelen at nettleserutnyttelsen ikke krevde noen ytterligere interaksjon utover besøket. Denne angrepsmodellen minimerer friksjon og øker suksessraten, derav det haster med å anvende forbedret nulldagsbeskyttelse og redusere eksponeringsoverflaten.
Forbedret nulldagsbeskyttelse: deteksjon, null tillit og respons
Utover å «oppdatere så snart som mulig» finnes det tiltak som øker motstandskraften mot denne typen hendelser. For det første, telemetri og atferdsbaserte deteksjoner som bidrar til å identifisere utnyttbare avvik (f.eks. uvanlig gjengivelsesprosessaktivitet, kjente utnyttelseskjeder eller IPC-misbruk som Mojo).
Hvis vi snakker om forbedret nulldagsbeskyttelse, anbefaler deteksjonsmiljøet å konsumere Sigma-regler og jaktinnhold CVE-merket, tilordnet til MITRE ATT&CK og kompatibel med Dusinvis av SIEM-, EDR- og datasjøformaterSpesialiserte plattformer tilbyr en markedsplass med hundretusenvis av regler som oppdateres daglig og berikes med innebygd AI-intelligens, for proaktivt å forsvare seg mot nye trusler.
Et bemerkelsesverdig forslag er Avkoder-AI, en AI-copilot for deteksjonsteknikk som akselererer genereringen av Roota- og Sigma-regler, omdanner trusselinformasjon til operativ logikk, dokumenterer og forbedrer kode, og støtter 56 spørrespråkDet muliggjør også opprettelse av angrepsflyter med ATT&CK-kartlegging ved hjelp av AI/ML for å gi komplett støtte til deteksjonsingeniører.
Som en del av forsvarsstakken inkluderer noen pakker en knapp eller et arkiv av Utforsk deteksjoner for å få umiddelbar tilgang til verifisert innhold, inkludert CTI-lenker, angrepstidslinjer, konfigurasjonsrevisjoner og triageanbefalinger. Integrer dette innholdet i deteksjonsprosessen din. reduserer gjennomsnittlig responstid mot kampanjer som utnytter nulldager.
Når det gjelder arkitektur, forsterker det en strategi om null tillit: nettverkssegmentering, færrest rettigheter på endepunkter, applikasjonskontroll og isolering av sensitive prosesser. Disse lagene vil ikke forhindre at en nulldag oppstår, men reduser støtradiusen og gjøre det vanskelig å eskalere privilegier etter et innledende nettleserkompromitter.
Til slutt, opprettholde klare prosedyrer for hasteoppdateringer: distribusjonslister for sikkerhetsvarsler, oversikt over distribuerte versjonerog smidige vedlikeholdsvinduer for nettlesere. I kampanjer som de som er beskrevet, kan det å redusere eksponeringstimer unngå forpliktelser i stor skala.
Bildet disse sårbarhetene tegner er tydelig: nettleseren er et strategisk inngangspunkt, og angriperne vet det. Forbedret nulldagsbeskyttelse er avgjørende: Med rask oppdatering, beste praksis for nulltillit og produksjonsklare deteksjoner, kan du gå fra å spille forsvar til å kutte av offensive kjeder før de eskalerer.
Redaktør spesialisert i teknologi og internettspørsmål med mer enn ti års erfaring i ulike digitale medier. Jeg har jobbet som redaktør og innholdsskaper for e-handel, kommunikasjon, online markedsføring og reklameselskaper. Jeg har også skrevet på nettsteder innen økonomi, finans og andre sektorer. Arbeidet mitt er også min lidenskap. Nå, gjennom artiklene mine i Tecnobits, Jeg prøver å utforske alle nyhetene og nye mulighetene som teknologiverdenen tilbyr oss hver dag for å forbedre livene våre.
