Advarsel: Chrome er under angrep – oppdater og start nettleseren på nytt umiddelbart

Den alvorlige feilen, som har fått navnet CVE-2025-6554, ble oppdaget av Googles eget Threat Analysis Group.

Det dreier seg om en typekonfusjon-sårbarhet i V8 JavaScript-motoren, som kan gjøre det mulig for angripere å lese og skrive data via ondsinnede nettsider.

Gjelder også Edge og andre Chromium-baserte nettlesere

Sikkerhetsadvarselen gjelder ikke bare for Chrome-brukere. Alle nettlesere som er basert på Chromium-teknologi, inkludert Microsoft Edge, er også berørt.

I USA har den nasjonale cybersikkerhetsmyndigheten CISA allerede reagert. De har bedt alle ansatte i det føderale statsapparatet om å oppdatere Chrome, eller slutte å bruke den, innen 23. juli.

CISA har i tillegg lagt sårbarheten til sin offisielle liste over kjente, aktivt utnyttede sikkerhetshull.

Ifølge CISA kan angrepet skje kun ved å besøke en spesiallaget nettside, noe som gjør risikoen høy – selv uten at brukeren trenger å gjøre noe aktivt.

Google holder igjen detaljer – foreløpig

Google opplyser at de ikke vil offentliggjøre flere tekniske detaljer enda, for å unngå at flere angripere utnytter feilen. Det vil først skje når et flertall av brukerne har fått installert oppdateringen.

Dette er den fjerde såkalte “zero-day”-sårbarheten som aktivt er blitt utnyttet i Chrome i 2025, og det viser hvor viktig det er å holde nettleseren oppdatert.

Slik gjør du det

Hvis oppdateringen allerede er lastet ned, vil du se en beskjed i Chrome om at du må starte nettleseren på nytt. Når du gjør dette, vil åpne faner normalt bli gjenopprettet – men faner i inkognitomodus vil forsvinne, så husk å lagre viktig informasjon først.