Kritisk Chrome/Edge-nolldag CVE-2026-5281 — uppdatera nu
En aktivt utnyttjad sårbarhet i Chrome och Edge kräver omedelbar uppdatering. CISA har lagt till CVE-2026-5281 i sin KEV-katalog.
Google släppte en akut patch för CVE-2026-5281, en use-after-free-sårbarhet i Dawn — den komponent som hanterar WebGPU i Chrome. Versioner före 146.0.7680.178 är sårbara. Angripare kan köra godtycklig kod genom att lura användare till en manipulerad webbsida.
Det här är fjärde Chrome-nolldagen som utnyttjas aktivt under 2026. CISA lade till den i KEV-katalogen den 1 april med deadline 15 april för federala myndigheter.
Varför det spelar roll för svenska SMF
De flesta av våra kunder kör Microsoft Edge, som bygger på Chromium och därmed drabbas av samma sårbarhet. Om era enheter hanteras via Intune bör ni verifiera att Edge uppdateras automatiskt till rätt version. Enheter utanför Intune-hantering — BYOD, konsulter, personliga datorer — är extra utsatta.
Dawn/WebGPU används alltmer av webbapplikationer för grafik och AI-beräkningar i webbläsaren. Attackytan växer.
Vad ni bör göra
- Kontrollera att
EdgeochChromehar uppdaterats till version146.0.7680.178eller senare på alla hanterade enheter - Skapa en compliance-policy i
Intunesom flaggar enheter med äldre webbläsarversioner - Granska era uppdateringsringar — säkerställ att kritiska uppdateringar inte fördröjs av testfaser
- Informera användare med ohanterade enheter att de ska uppdatera manuellt
Så kan vi hjälpa
Vi erbjuder en snabb webbläsarsäkerhetskontroll (1-2 timmar) där vi verifierar versionsläget och konfigurerar compliance-policyer i Intune. Behöver ni hjälp? Kontakta oss.
Källa: CISA KEV | The Hacker News