Google annonserte 9. september a sikkerhetsoppdatering for Chrome som fikser to relevante sårbarheterDen ene er klassifisert som kritisk og den andre som høy alvorlighetsgrad. Selskapet anbefaler å installere oppdateringen så snart som mulig for å minimere risikoen for utnyttelse, spesielt på vanlige enheter.
Begge feilene ble rapportert gjennom Googles belønningsprogram i august og har nå offisielle identifikatorer. CVE-2025-10200 (kritikk) og CVE-2025-10201 (høy). Selv om virkningen varierer, åpner begge døren for angrepsscenarioer som bør håndteres med en umiddelbar oppdatering.
Hasteroppdatering i Chrome
Den kritiske feilen, registrert som CVE-2025-10200, er en bruk-etter-frigjøringsfeil i ServiceWorker-komponenten. Enkelt sagt prøver nettleseren å bruke minnet er allerede frigjort, noe som kan utløse datakorrupsjon eller tillate at vilkårlig kodeutførelse hvis kombinert med andre teknikker.
En angriper kunne lage et ondsinnet nettsted slik at kode kjøres på offerets system når det besøkes med Chrome. Denne vektoren, basert på spesialdesignet nettinnhold, gjør sårbarheten til en prioritet for oppdateringer for brukere og organisasjoner.
Andre feil: høy alvorlighetsgrad i Mojo
Den andre sårbarheten, CVE-2025-10201, beskrives som en upassende implementering i Mojo, settet med biblioteker som Chromium bruker for kommunikasjon mellom prosesser. Hovedrisikoen er at en angriper kan svekke eller kompromittere sandkassen i nettleseren, en nøkkelkomponent som isolerer prosesser for å begrense omfanget av et angrep.
Selv om ikke alle praktiske effekter har blitt offentlig beskrevet, kan denne typen feil i Mojo legge til rette for mer komplekse angrepskjeder. Derfor er anbefalingen å installere oppdateringen uten forsinkelse og sjekk den installerte versjonen på alle lag.
Reparerte versjoner og hvordan oppdatere
Google har gitt ut versjoner som fikser både feil for Windows, macOS og Linux. Hvis nettleseren din ikke har oppdatert seg automatisk, bør du oppdatere den. gjennomgå og oppdatere manuelt:
- Windows: 140.0.7339.127 / .128
- MacOS: 140.0.7339.132 / .133
- Linux: 140.0.7339.127
Fremgangsmåte for å tvinge frem oppdatering i Chrome (skrivebord): Meny > Hjelp > Google Chrome-informasjonNettleseren vil se etter den nyeste tilgjengelige versjonen og, hvis tilgjengelig, begynne nedlastingen.
- Åpne trepunktsmenyen øverst til høyre.
- GÃ¥ til Hjelp.
- Velg Om Google Chrome.
- Vent på nedlastingen og trykk restart hvis du blir bedt om det.
Prosessen tar vanligvis bare noen få sekunderEtter omstart, kontroller at versjonsnummeret samsvarer med de reparerte versjonene for å sikre at oppdateringen er installert riktig.
Andre Chromium-baserte nettlesere
Ettersom feilene ligger i komponenter av Chromium, nettlesere som Microsoft Edge, Brave, Opera eller Vivaldi kan også bli påvirket. Det er vanlig at utviklerne deres gir ut oppdateringer i løpet av 24–48 timer siden Googles innlegg, men det er lurt å sjekke det manuelt.
Hvis du bruker en av disse nettleserne, gå til innstillingsmenyen og tving den til å se etter oppdateringer. Å holde dem oppdatert reduserer angrepsflaten betydelig og forhindrer unødvendige sikkerhetsproblemer.
Belønninger og kronologi for oppdagelsen
Rapporten om kritisk feil kom fra Looben Yang Den 22. august, med en belønning tildelt av Google på 43.000 XNUMX dollar. Sårbarheten med høy alvorlighetsgrad ble rapportert av Sahan Fernando sammen med en anonym forsker, med en belønning på 30.000 XNUMX dollar.
Googles offentlige uttalelse ble publisert 9. september og beskriver at rettelsene nå er tilgjengelige. Den offisielle måten å få tak i dem på er alltid via selve Chrome-oppdateringen eller google nettstedunngå tredjepartskilder.
Raske spørsmål
PÃ¥virker dette mobilversjonen av Chrome?
I følge informasjonen som er gitt, fokuserer omfanget av disse korreksjonene på Windows, macOS og Linux skrivebord. Ingen påvirkning på mobile enheter er indikert.
Hvilken risiko løper jeg hvis jeg ikke oppdaterer?
Du kan utsette deg selv for kodekjøring eller bryte isolasjonen av nettleseren, i tillegg til ytelsesforringelse og kompromittert personvern.
Må jeg også oppdatere utvidelsene?
De er ikke relatert til disse to CVE-ene, men det anbefales å beholde dem alltid oppdatert for å forhindre ytterligere angrepsvektorer.
Nøkkelen nå er enkel: behold Chrome og Chromium-baserte nettlesere på de faste versjonene, bekreft den installerte versjonen og bruk kun offisielle kilderMed oppdateringen installert reduseres risikoen knyttet til CVE-2025-10200 og CVE-2025-10201 på Windows-, macOS- og Linux-systemer.
