Nicolai Busekist
Er du en blandt mange danske brugere af Chrome-browseren, så er det vigtigt, at du reagerer med det samme.
En alvorlig fejl i verdens mest udbredte internetbrowser kan give hackere adgang til hele dit system. Google har netop udsendt en kritisk sikkerhedsopdatering til Chrome-browseren og opfordrer alle brugere til straks at installere den nyeste version for at beskytte sig selv.
To store sikkerhedshuller er blevet lukket. Den mest alvorlige af dem er fundet i den såkaldte Serviceworker-komponent i Chrome, hvor en såkaldt use-after-free-fejl har gjort det muligt for cyberkriminelle at udnytte hukommelsesfejl.
Det vil sige, at programmet kan forsøge at bruge dele af computerens hukommelse, der allerede er blevet frigivet – og netop det kan udnyttes til at installere skadelig kode. Det skriver Giga.
Hvis en hacker får held med det, kan de overtage kontrollen over brugerens system, stjæle følsomme data eller i værste fald låse hele systemet.
Det siger noget om alvoren, at Google har udbetalt hele 43.000 dollars (ca. 270.000 kr.) til den sikkerhedsforsker, Looben Yang, der opdagede fejlen. Det er en usædvanligt stor sum penge og viser noget om, hvor vigtig opdateringen er.
Men der er mere. En anden sårbarhed er blevet fundet i Mojo-komponenten, som bruges til intern kommunikation mellem forskellige dele af browseren. Også her kunne angribere udnytte fejlen til at få kontrol over systemet. For denne opdagelse udbetalte Google yderligere 30.000 dollars (ca. 190.000 kr.).
De nyeste versioner af Chrome, som indeholder rettelserne, er:
- Windows: Version 140.0.7339.127/.128
- macOS: Version 140.0.7339.132/.133
- Linux: Version 140.0.7339.127
- Android: Version 140.0.7339.123
- iOS: Version 140.0.7339.122
Hvis du bruger Chrome eller en anden browser, der bygger på Chromium – som f.eks. Microsoft Edge – bør du derfor tjekke for opdateringer med det samme. Disse opdateringer udrulles i løbet af de kommende dage, og det er vigtigt at få dem installeret for at undgå at blive et mål for angreb.
Sikkerhedseksperter minder også om, at opdateringer ikke kun handler om nye funktioner og forbedret ydeevne – de er nemlig helt afgørende for at holde dine data sikre.
Gennem opdateringer lukker udviklere de sikkerhedshuller, som kriminelle ellers ville kunne udnytte. Undlader du at opdatere, efterlader du i praksis døren åben til dit digitale liv. Derfor bør du opdatere din browser nu, da det kan spare dig for store problemer på sigt.
