Nicolai Busekist
Hvis du bruger Google Chrome til dagligt, så er det meget vigtigt, at du er opmærksom på denne advarsel.
Google har advaret om, at mere end 2 millioner Chrome-brugere kan være i risiko for et angreb på deres computere, efter at hackere er lykkedes med at infiltrere browseren.
Selskabet har derfor været tvunget til at udsende en opdatering til alle desktop-brugere, fordi de opdagede alvoren af den såkaldte zero-day-trussel.
Google udsendte en advarsel om, at hackere havde fundet en ny måde at bryde ind i Chrome-browseren på, som blev brugt til at angribe folks enheder.
De forklarede, at svagheden ligger i Chromes V8-motor, som er den del af Chrome, der kører hjemmesiders kode. En fejl i dette område betyder, at hackere kan få Chrome til at udføre skadelige handlinger, såsom at køre farlig kode.
Fejlen blev opdaget af Googles Threat Analysis Group i sidste uge og blev betragtet som en ‘zero-day-trussel’, hvilket betyder, at der er nul dage til at lave en patch eller rette problemet, og at brugerne dermed er sårbare over for angreb.
Det er ukendt, hvor længe fejlen havde ligget skjult i browserens JavaScript, men Google har indrømmet, at den var sluppet forbi normale kontroller, fordi den havde ligget inaktiv.
Først da hackere begyndte direkte at udnytte sårbarheden, blev fejlen synlig i form af crash-logs og unormal adfærd, skriver Ladbible.
Selvom der kun foreligger få detaljer om truslen, kan denne type fejl give hackere mulighed for at destabilisere et system eller køre deres egen kode, hvilket gør det muligt at installere skadelig software på målrettede enheder.
Hvordan kan Google Chrome-brugere beskytte sig?
Google har udsendt en sikkerhedsopdatering, hvilket betyder, at alle Chrome-brugere bør opdatere deres browser så hurtigt som muligt. Opdateringen burde downloade helt af sig selv, men den installeres først, når du har genstartet browseren.
Det betyder, at hvis du er typen, der lader faner stå åbne i ugevis, skal du lukke dem og genstarte browseren for at få adgang til den nye beskyttelse.
Som ved de fleste cybersikkerhedsproblemer udtalte Google i en erklæring, at ‘adgang til fejlens detaljer og links kan forblive begrænset, indtil størstedelen af brugerne er opdateret med en rettelse’.
“Vi vil også fastholde begrænsningerne, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter er afhængige af, men som endnu ikke er blevet rettet,” lød det.
