Chromesta löytyi nollapäivähaavoittuvuus, jota on jo hyödynnetty käytännössä. Selain kannattaa päivittää heti. Edgen, Braven, Operan ja Vivaldin käyttäjien kannattaa myös asentaa päivitys sen tullessa.
Tällä viikolla havaittu Chromen nollapäivähaavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen, joten selain on syytä päivittää viipymättä. Thomas Trutschel
Google julkaisi keskiviikkona Chrome-selaimensa neljä haavoittuvuutta paikkaavan tietoturvapäivityksen, joista yhtä on jo hyödynnetty käytännön hyökkäyksissä.
Asiasta uutisoineen The Hacker Newsin mukaan kyseinen nollapäivähaavoittuvuus tunnetaan nimellä CVE-2025-10585 ja se liittyy tyyppisekaannukseen V8:n javascript- ja webassembly-moottorissa.
Tyyppisekaannushaavoittuvuuksilla voi olla erityisen vaarallisia seurauksia, sillä ne mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen ja ohjelmien kaatamisen.
Haavoittuvuuden löysi Googlen Threat Analysis Group (TAG). Google ei kuitenkaan julkaissut yksityiskohtia sen hyödyntämistavoista, hyökkääjistä tai hyökkäysten laajuudesta, jotta muut toimijat eivät voisi käyttää aukkoa ennen selaimen korjauspäivityksen asentamista.
Käyttäjiä kehotetaan päivittämään Chrome versioihin 140.0.7339.185/.186 Windowsissa ja macOS:ssä sekä 140.0.7339.185 Linuxissa.
Jos Chromen versio on 140.0.7339.185/.186, on tuorein haavoittuvuus jo korjattu.
Käytössä olevan Chromen version voi tarkistaa painamalla oikean ylänurkan kolmea pistettä ja valitsemalla avautuvasta valikosta Ohje > Tietoja Google Chromesta. Jos päivitys on saatavilla, se latautuu automaattisesti, jonka jälkeen Chrome käynnistetään uudelleen.
Myös muiden Chromium-pohjaisten selainten, kuten Edgen, Braven, Operan ja Vivaldin, käyttäjien kannattaa asentaa päivitys heti sen ollessa saatavilla.