Nicolai Busekist
Nyopdaget sårbarhed udnyttes allerede i angreb, hvorfor Google ruller ny sikkerhedsopdatering ud til Chrome-brugere.
Google har udsendt en ny sikkerhedsadvarsel til brugere af browseren Chrome efter bekræftelsen af en såkaldt zero-day-sårbarhed, der allerede er blevet udnyttet til at udføre angreb. Det skriver Forbes.
Sårbarheden har fået betegnelsen CVE-2026-5281 og kan potentielt ramme op mod 3,5 milliarder brugere af den kendte browser. Da der er tale om en zero-day-fejl, betyder det, at hackere allerede kan have udnyttet den, før alle brugere har modtaget en sikkerhedsopdatering.
Google er dog begyndt at rulle en ny opdatering ud, som retter fejlen. Samtidig lukker opdateringen også intet mindre end 20 andre sårbarheder i Chrome. Ifølge Google kan det dog tage flere dage eller uger, før opdateringen automatisk når frem til alle brugere.
Denne type sårbarheder er blevet stadig mere almindelige i Chrome. Den nye rettelse er allerede den fjerde af sin slags, som Google har lukket i årets første kvartal. Tidligere på året blev CVE-2026-2441 rettet i februar, mens både CVE-2026-3909 og CVE-2026-3910 blev lukket den 10. marts.
Google har ikke offentliggjort mange tekniske detaljer om den nye fejl, hvilket dog er en bevidst strategi for at begrænse risikoen for yderligere misbrug, mens opdateringen stadig rulles ud til brugerne.
Adgangen til detaljer om fejlen kan blive begrænset, indtil størstedelen af brugerne har installeret en rettelse, siger Srinivas Sista fra Google Chromes udviklingsteam ifølge Forbes.
Det er dog alment kendt, at sårbarheden er en såkaldt use-after-free-fejl i hukommelseshåndteringen i Chromes Dawn WebGPU-komponent, der fungerer på tværs af platforme. Hvis fejlen udnyttes, kan det føre til korruption af data eller nedbrud i browseren.
Ifølge sårbarhedsdatabasen Vulners kan hackere potentielt ‘køre vilkårlig kode via en specialudformet HTML-side’.
De mange brugere behøver dog ikke vente på den automatiske opdatering, da den kan installeres manuelt ved at åbne Chromes menu, vælge Hjælp og derefter Om Google Chrome. Hvis opdateringen endnu ikke er installeret, vil browseren automatisk begynde at hente og installere den.
Efter en genstart af browseren vil systemet være beskyttet mod CVE-2026-5281 samt de øvrige sårbarheder, der er blevet rettet i den seneste sikkerhedsopdatering.
