Morten Lyhne Petersen
Google har frigivet en hasteopdatering til Chrome med 33 fejlrettelser, og flere af dem er klassificeret som kritiske.
Opdateringen ramte den stabile kanal tirsdag den 16. juni 2026 og bringer browseren op på version 149.0.7827.155 på Windows og Linux samt 149.0.7827.156 på macOS, oplyser udgivelsesnoterne refereret af it-blogger.net. I alt lukkes 33 sikkerhedshuller.
Flere af fejlene er såkaldte use-after-free-sårbarheder, hvor browseren forsøger at bruge en del af hukommelsen, der allerede er frigivet. Den type fejl kan en angriber udnytte til at smugle skadelig kode ind via en præpareret hjemmeside.
Kritisk fejl truer Windows-brugere
Den alvorligste i bundtet sidder i Chromes WebShare-komponent på Windows. Sårbarheden er klassificeret som kritisk og registreret som CVE-2026-12437. En angriber, der allerede har overtaget browserens render-proces, kan bruge hullet til at bryde ud af Chromes sandkasse, det isolerede miljø som ellers skal forhindre, at en kompromitteret fane får adgang til resten af systemet.
Også Chromes håndtering af digitale legitimationsoplysninger og Web Authentication-funktionen får kritiske rettelser. Sidstnævnte, registreret som CVE-2026-12443, kan ifølge sårbarhedsbeskrivelsen lade en fjernangriber køre vilkårlig kode på offerets maskine, hvis brugeren besøger en præpareret HTML-side.
På Android lukker Google desuden et kritisk hul i Chromes adgangskode-funktion, der med samme metode kan misbruges til kodeudførelse via en ondsindet side.
Sådan tjekker du din version
Chrome opdaterer normalt sig selv i baggrunden, men udrulningen kan tage flere dage. Med så mange kritiske fejl er der ingen grund til at vente.
I desktop-udgaven åbnes opdateringen manuelt ved at klikke på de tre prikker i øverste højre hjørne, vælge “Hjælp” og derefter “Om Google Chrome”. Browseren henter den nye version automatisk og beder om at blive genstartet. På Android sker opdateringen via Google Play, hvor man kan tjekke under “Mine apps” om en ny version venter.
Efter genstart skal versionsnummeret i samme menu være 149.0.7827.155 eller højere på Windows og Linux og 149.0.7827.156 eller højere på macOS.
Hvorfor det haster
Chrome er den klart mest brugte browser i Danmark, og kritiske sandkasse-flugter er præcis den type sårbarhed, som angribere bygger målrettede kampagner omkring. Når en fejl først er offentligt beskrevet med komponent og version, går der typisk få dage før reverse engineering producerer en fungerende udnyttelse.
Google opfordrer som altid alle brugere til at installere opdateringen straks. Detaljerne om de øvrige rettelser tilbageholdes midlertidigt, indtil et flertal af brugerne har modtaget patchen.
