Morten Lyhne Petersen
Google har på under to uger udsendt to opdateringer, der tilsammen lukker over 150 sårbarheder i Chrome.
Den nyeste begyndte at rulle ud 27. maj og fjerner alene 151 fejl, hvoraf 22 er klassificeret som kritiske og kan udnyttes til at overtage et helt system, oplyser SecurityWeek.
For at være dækket skal Chrome stå på version 148.0.7778.216 eller 217 på Windows, 148.0.7778.215 eller 216 på Mac og 148.0.7778.215 på Linux.
Blandt de værste fejl er en skrivning uden for tilladt hukommelsesområde i GPU-modulet (CVE-2026-9872) og en use-after-free i netværkskomponenten (CVE-2026-9873). Google har udbetalt 43.000 dollar i dusør for hver af de to opdagelser. Use-after-free er en hukommelsesfejl, hvor programmet bruger data fra et område, der allerede er frigivet, og det åbner ofte mulighed for at indsætte og afvikle skadelig kode.
Fire aktivt udnyttede huller på fire måneder
Behovet for at opdatere skyldes ikke alene den seneste runde. 2026 har allerede budt på fire Chrome-fejl, hvor angribere udnyttede sårbarheden, før patchen var ude. Den seneste var CVE-2026-5281, en use-after-free i WebGPU-implementeringen Dawn, som blev rettet 1. april. Google bekræftede i sin sikkerhedsnotits, at angribere allerede udnyttede fejlen på det tidspunkt.
Godt en uge før den seneste runde sendte Google også en separat opdatering ud til to kritiske fejl: en use-after-free i WebRTC (CVE-2026-9111), der kan give en angriber mulighed for at køre kode på Linux-maskiner via en præpareret webside, og en sårbarhed i Windows-grænsefladen (CVE-2026-9110), der kan bruges til at vise falske dialogbokse oven på rigtige websider. Begge er rettet i Chrome 148.0.7778.178 og 179.
Tjek versionen på 30 sekunder
Du finder Chrome-versionen ved at klikke på menuknappen med tre prikker øverst til højre, vælge Hjælp og derefter Om Google Chrome. Browseren slår automatisk efter den nyeste version og begynder at hente den, hvis du ikke allerede er opdateret.
Når hentningen er færdig, dukker en blå knap op med teksten Genstart. Tryk på den, og Chrome lukker alle vinduer ned og åbner dem igen med opdateringen installeret. Åbne faner bevares, så du mister ikke det, du sad og arbejdede med.
Mangler knappen Genstart, betyder det, at du allerede kører den nyeste tilgængelige version. Du er dermed dækket mod de huller, Google indtil videre har lukket — frem til næste opdatering lander. Se Googles egen vejledning for detaljer.
Sådan tvinger du opdateringen igennem
Hvis Chrome ikke selv har hentet patchen, lukker du browseren helt ned, åbner den igen og gentager turen via menuen. Står du stadig på en gammel version, kan det skyldes, at en virksomheds it-afdeling styrer opdateringer centralt, eller at en udvidelse blokerer for processen.
På Windows tjekker du, at Google Update-tjenesten kører, eller du henter den nyeste installer direkte fra Chromes officielle downloadside. På Mac og de fleste Linux-distributioner følger opdateringen med, når man henter den nye version af selve browseren.
Husk at andre browsere baseret på Chromium-motoren også er sårbare. Microsoft Edge, Brave, Opera og Vivaldi får tilsvarende rettelser, men de udsendes typisk et par dage efter Chrome.
