Cybertech Europe 2026 – offisiell mediepartner for IT-bransjen

Viktig sikkerhetsoppdatering: Google lanserer nødoppdatering for Chrome

Google slipper hastesikkerhetsoppdatering for Chrome Google slipper hastesikkerhetsoppdatering for Chrome

på onsdag Google lanserte oppdateringer for å fikse fire sikkerhetsproblemer i Chrome-nettleseren, inkludert ett som de sa at det er en utnyttelse på gang for.

Sårbarheten med høy alvorlighetsgrad, sporet som CVE-2025-4664 (CVSS-poengsum: 4,3), har blitt karakterisert som et tilfelle av utilstrekkelig håndheving av retningslinjer i en komponent kalt Loader.

“Utilstrekkelig håndheving av retningslinjer i Loader i» Google Chrome før 136.0.7103.113 tillot en ekstern angriper å lekke data fra forskjellige kilder via en spesiallaget HTML-side, ifølge en beskrivelse av feilen.

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

Teknologigiganten ga sikkerhetsforsker Vsevolod Kokorin (@slonser_) æren for å ha beskrevet feilen i X 5. mai 2025, og la til at de er klar over at “et utnyttelsespunkt for CVE-2025-4664 eksisterer i naturen”.

“I motsetning til andre nettlesere, løser Chrome lenkehodet på underressursforespørsler”, sa Kokorin i en serie innlegg på X tidligere denne måneden. “Problemet er at lenkehodet kan spesifisere en henvisningspolicy. Vi kan spesifisere unsafe-url og fange opp de fullstendige spørreparametrene.”

Forskeren la videre til at søkeparametere kan inneholde sensitiv informasjon som kan føre til fullstendig kontoovertakelse, og at informasjonen om spørreparametere kan bli stjålet via et bilde fra en tredjepartsressurs.

Det er ikke klart om sårbarheten ble utnyttet i en ondsinnet kontekst utenfor denne demonstrasjonen av konseptbeviset (PoC). CVE-2025-4664 er den andre sårbarheten etter CVE-2025-2783 som har falt under “aktiv utnyttelse” i en fri stat.

For å beskytte mot potensielle trusler anbefales det å oppdatere Chrome-nettleseren til versjon 136.0.7103.113/.114 for Windows og Mac, og 136.0.7103.113 for Linux. Brukere av andre Chromium-baserte nettlesere som Microsoft Edge, Brave, Opera og Vivaldi anbefales også å installere oppdateringene etter hvert som de blir tilgjengelige.

Oppdatering #

Det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) lagt på torsdag til CVE-2025-4664 i katalogen over kjente utnyttede sårbarheter ( KEV ), som krever at føderale etater installerer rettelsene innen 5. juni 2025

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET