Sammanfattning
Båda dessa allvarliga sårbarheter finns i Google Chrome och kan utnyttjas via en särskilt utformad HTML-sida.
CVE-2025-5063 är en "Use after free"-sårbarhet som finns i webbläsarens kompositionssystem. Felaktig minneshantering vid renderingen av lagerbaserade sidobjekt kan leda till att angripare får kontroll över exekveringsflödet vid manipulationer av DOM.
CVE-2025-5280 är en “out of bounds”-sårbarhet i JavaScript-motorn V8, som kan tillåta exekvering av godtycklig kod utanför JavaScript-sandlådan – alltså köras direkt på målsystemet.

Integrity360 kommer att hålla hög beredskap för eventuella varningar som kan tyda på att dessa sårbarheter utnyttjas, för våra befintliga MDR-kunder (Managed Detection and Response).
Om du inte är kund hos Integrity360, klicka på knappen "Under attack?" på vår webbplats. Vi finns här för att hjälpa dig.

Teknisk information:
CVE-2025-5063

  • Beskrivning: Use after free i kompositionssystemet i Google Chrome före version 137.0.7151.55 tillät en fjärrangripare att potentiellt utnyttja minneskorruption via en särskilt utformad HTML-sida. (Chromiums säkerhetsklassificering: Hög)

  • CVSS v3-basscore: 8,8

  • Allvarlighetsgrad: Hög

CVE-2025-5280

  • Beskrivning: Skrivning utanför tillåtet minnesområde i V8 i Google Chrome före version 137.0.7151.55 tillät en fjärrangripare att potentiellt utnyttja minneskorruption via en särskilt utformad HTML-sida. (Chromiums säkerhetsklassificering: Hög)

  • CVSS v3-basscore: 8,8

  • Allvarlighetsgrad: Hög

Rekommenderade åtgärder
Chrome bör uppdateras till följande senaste stabila versioner för att skydda mot ovan nämnda sårbarheter:
• 137.0.7151.55 för Linux
• 137.0.7151.55/56 för Windows och Mac

Referenser:
https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
https://www.securityweek.com/chrome-137-firefox-139-patch-high-severity-vulnerabilities/

Om du är orolig för något av hoten som beskrivs i detta meddelande eller behöver hjälp med att förstå vilka åtgärder du bör vidta för att skydda din organisation mot de mest betydande hoten, kontakta din kundansvarige eller ta kontakt med oss för att få veta hur vi kan hjälpa till.