Google har släppt akuta säkerhetsuppdateringar som adresserar CVE20265281, en hög allvarlighetsgrad (CVSS-poäng: N/A), aktivt utnyttjad nolldag som påverkar webbläsaren Chrome.
Felet är en UseAfterFree (UAF) sårbarhet i Dawn WebGPU-komponenten, vilket möjliggör fjärrkörning av kod via utformade HTML-sidor när en angripare redan har äventyrat renderingsprocessen. Google har bekräftat att sårbarheten utnyttjas i naturen och har medvetet undanhållit djupare tekniska detaljer för att förhindra ytterligare vapenanvändning.
Allvarlighetsgrad: Hög
Sårbarheten uppstår när Chromes Dawn WebGPU-komponent hanterar minnesreferenser på ett felaktigt sätt efter att de har frigjorts. Angripare kan utnyttja dinglande pekare för att köra skadlig kod eller eskalera sin position.
Google har uttryckligen bekräftat att exploatering är aktiv i naturen.
Säkerhetsforskare betonar att dennanolldaganvänds i pågående attacker, vilket belyser brådskan för omedelbar patchning.
Sårbarheten påverkar Google Chrome-versioner före:
Andra Chromium-baserade webbläsare är också sårbara tills deras respektive uppdateringar släpps, inklusive:
Tillämpa säkerhetsuppdateringar för Chrome omedelbart
Google har utfärdat uppdaterade Chrome-byggnader för alla större stationära plattformar. Användare bör uppdatera genom att navigera till:
Chrome-menyn → Hjälp → Om Google Chrome → Starta om för att uppdatera
Användare av andra Chromium-baserade webbläsare, som Microsoft Edge, Brave, Opera och Vivaldi, rekommenderas också att tillämpa korrigeringarna när de blir tillgängliga.
Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, vänligen kontakta din kontoansvarige, eller alternativt kontakta oss för att ta redapå hur du kan skydda din organisation.