Det er et tilfelle av feil i søkemotoren.
Google har utstedt et sikkerhetsvarsel til Chrome-brukere etter å ha bekreftet at nettkriminelle hadde utnyttet et sårbart system, og markerte den andre slike råd på få dager.
Kalt CVE-2026-5281, er denne stealth-feilen null-dagers utnyttelse, en under-radaren programvare- eller maskinvaresikkerhetsfeil som er ukjent for leverandøren, og lar dem «null dager» fikse det før angripere utnytter det.
Dette tillot hackere å dra nytte av tilsynet før denne oppdateringen ble allment tilgjengelig, og potensielt setter nettleserens 3,5 milliarder brukere i fare, rapporterte Forbes.
Imidlertid påvirker CVE-2026-5281 angivelig Dawn WebGPU-komponenten til Chrome, som oversetter et nettsteds komplekse grafikk-instruksjoner for forskjellige enheter, og hjelper til med å få avanserte bilder og beregninger til å fungere jevnt på tvers av forskjellige systemer.
Skulle en nettkriminell klare å utnytte denne feilen, kan de ødelegge data og krasje systemet, og dermed tillate dem å kjøre ondsinnet kode gjennom en dummy HTML-side.
Google har holdt seg ganske stille med hensyn til sårbarhetens natur, som er den fjerde null-dagers iterasjonen som Google har lappet i år ettersom teknologien blir mer og mer allestedsnærværende.
«Tilgang til feildetaljer og koblinger kan holdes begrenset inntil flertallet av brukerne er oppdatert med en rettelse,» sa Google Chrome-teammedlem Srinivas Sista i en uttalelse.
Mens Google ruller ut en ny sikkerhetsoppdatering for å avhjelpe denne følsomheten, sammen med hele 20 andre, kan dette imidlertid ta uker å nå brukerne, i løpet av denne tiden kan systemet deres bli ødelagt.
I mellomtiden rådes Chrome-brukere til å holde denne utnyttelsen i hop. Først bør de gå til menyen med tre prikker, bytte til «Hjelp», velg «Om Google Chrome».
Dette vil be nettleseren automatisk installere eventuelle ventende oppdateringer, hvorpå brukere bør starte nettleseren på nytt for å implementere denne løsningen.
Dette er ikke Googles første nulldagers utnyttelser som har blitt hacket i det siste.
13. mars 2026 rullet teknologifirmaet ut presserende sikkerhetsoppdateringer for Chrome-nettleseren etter å ha bekreftet at dårlige aktører utnyttet to alvorlige sårbarheter.
Hacking av disse feilene, identifisert som CVE-2026-3909 og CVE-2026-3910, hadde potensial til å kompromittere organisasjonsdataintegritet og systemtilgjengelighet.
