0-dags sårbarhed i ANGLE rammer flere populære browsere

ANGLE (Almost Native Graphics Layer Engine) indeholder en sårbarhed som misbruges aktivt i målrettede angreb. Sårbarheden har fået tildelt CVE-ID: CVE-2025-6558 som opnår en CVSS score på 8.8. 

Sårbarheden gør det muligt at forbgåi sandboxes i flere browsere, herunder Google Chrome. Google har frigivet en sikkerhedsopdatering tilChrome, men også Edge, Brave og Opera er omfattet af denne svaghed og muliggør omgåelse af diverse sikkerhedsforanstaltninger.

Hvis du anvender Google Chrome, så bør du allerede nu. Google har frigivet en ny version af Chrome der lapper 6 forskellige sårbarheder, hvoraf den ene er en fejl, hvor der ikke i tilstrækkeligt grad valideres input i browserens ANGLE og GPU. Det kan føre til et klassisk drive-by scenarie, hvor en bruger lokkes til at besøge en fjendtlig webside, hvorfra der så potentielt automatisk, og uden yderligere bruger interaktion, afvikles arbitrær kode.

Med denne sikkerhedsopdatering fra Google bringes Chrome op på version 138.0.7204.157/.158 til Windows og Mac og version 138.0.7204.157 på Linux.

Det forventes, at samme sårbarhed vil blive patches særskilt af andre browser producenter som også er berørt at CVE-2025-6558.

Sådan opdaterer du manuelt Google Chrome:

1) Åbn Chrome på din computer.
2) Klik på Mere øverst til højre.
3) Klik på Hjælp
4) Om Google Chrome.
5) Klik på Opdater Google Chrome.

Vigtigt! Hvis du ikke kan finde denne knap, bruger du den nyeste version.

6) Klik på Genstart.

Yderligere oplysninger:

https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html