Opdater Chrome nu: Google lukker 74 huller, ét udnyttes aktivt af hackere

Google har frigivet en omfattende sikkerhedsopdatering til Chrome, der lukker 74 sårbarheder. Et af hullerne er allerede udnyttet af hackere, og opdateringen vurderes som kritisk for alle brugere.

Den nye version, Chrome 149.0.7827.102 til Linux og 149.0.7827.102/.103 til Windows og Mac, blev udgivet 9. juni 2026 og rulles løbende ud til verdens computere. Android-brugere får den tilsvarende opdatering via Google Play.

Den alvorligste fejl har fået betegnelsen CVE-2026-11645 og ligger i V8, den motor der eksekverer JavaScript i Chrome. Sårbarheden er en såkaldt out-of-bounds-fejl, hvor browseren læser eller skriver uden for det tildelte hukommelsesområde. Det kan udnyttes til at køre vilkårlig kode på offerets enhed via en specialdesignet hjemmeside.

Femte aktive zero-day i 2026

Google bekræfter i sit sikkerhedsbulletin, at der findes en aktiv udnyttelse i omløb, men tilbageholder de tekniske detaljer indtil et flertal af brugere er opdateret. Fejlen har en CVSS-score på 8,8, hvilket placerer den i den højeste alvorlighedskategori under kritisk.

Det er den femte Chrome-zero-day i 2026, som angribere har misbrugt, før patchen var klar, skriver The Hacker News. Tidligere på året er CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 og CVE-2026-5281 blevet hastepatchet af samme grund.

Fejlen blev indrapporteret 27. april af en anonym forsker kendt som “303f06e3”, der modtog en dusør på 55.000 dollar fra Google for opdagelsen.

Sådan tjekker du din browser

Chrome opdaterer normalt sig selv i baggrunden, men opdateringen aktiveres først når browseren genstartes. Sådan tvinger du tjekket frem:

1. Klik på de tre prikker øverst til højre i Chrome. 2. Vælg “Hjælp” og derefter “Om Google Chrome”. 3. Chrome tjekker nu efter opdateringer og installerer dem automatisk. 4. Klik “Genstart” når den beder om det.

Versionen skal stå som 149.0.7827.102 eller højere. Står der et lavere nummer, kører computeren stadig med et eller flere af de 74 åbne huller.

Stor potentiel angrebsflade i Danmark

Chrome er den mest brugte browser i Danmark med 54,42 procent af markedet på tværs af alle enheder, viser tal fra Statcounter for maj 2026. Det betyder, at over halvdelen af de danske browser-sessioner foregår i en software, der lige nu er under aktivt angreb hvis den ikke er opdateret.

Sikkerhedseksperter anbefaler, at samtlige Chromium-baserede browsere opdateres med det samme. Det gælder også Microsoft Edge, Brave, Opera og Vivaldi, oplyser SOC Prime, der bygger på samme motor som Chrome og typisk modtager den tilsvarende rettelse inden for få dage.