Natten mot tisdag släppte Google en nöduppdatering av webbläsaren Chrome som åtgärdar tre nyupptäckta säkerhetsbrister.
En av dessa, CVE-2025-5419, gäller en allvarlig brist i Chromes Javascript-motor V8, som Google bekräftar har utnyttjats aktivt av hackare. Google täppte till den genom en konfigurationsändring för samtliga användare redan 28 maj, efter att den hade upptäckts av Clement Lecigne och Benoît Sevens på Google Threat Analysis Group dagen innan.
Uppdateringen tar Chrome till version 137.0.7151.68 eller 137.0.7151.69 på Windows och Mac OS, och 137.0.7151.68 på Linux. Även andra webbläsare som bygger på Chromium-motorn kommer snart få uppdatering, om de inte redan har fått det.
För att förhindra en ökning av antalet attacker avvaktar Google med att publicera detaljer om CVE-2025-5419 tills en majoritet av användarna har uppdaterat.
Det här är den andra nöduppdateringen av Chrome på två veckor. Den 14 maj släppte företaget version 136.0.7103.113/114 med fyra säkerhetsfixar, varav en redan utnyttjades av hackare.