En af fejlene kan lade en angriber tage kontrol over din enhed, hvis du besøger den forkerte hjemmeside.
Google har for godt en uge siden frigivet en større sikkerhedsopdatering til Chrome, der lukker 18 sårbarheder i verdens mest brugte browser. Fire af hullerne er klassificeret som kritiske, og den værste har fået CVSS-score 9.6 ud af 10.
Opdateringen kom via Chrome Releases-bloggen den 23. juni og løfter den stabile version til 149.0.7827.196 på Linux og 149.0.7827.196/197 på Windows, Mac og Android.
Ti fejl af samme farlige type
Mere end halvdelen af de lukkede sårbarheder er såkaldte use-after-free-fejl, hvor browseren forsøger at bruge et stykke hukommelse, den allerede har frigivet. Ifølge SecurityWeek er ti af de atten fejl af netop denne type, og tre af dem er kritiske. De øvrige otte dækker blandt andet out-of-bounds read, uinitialiseret hukommelse og manglende inputvalidering.
Den alvorligste, CVE-2026-13028, sidder i WebGL, som er den grafikmotor der lader hjemmesider vise 3D-grafik og avancerede visuelle effekter. Sårbarheden findes ifølge National Vulnerability Database i Chrome på Android i versioner ældre end 149.0.7827.197 og kan udnyttes gennem en manipuleret hjemmeside til at bryde ud af browserens sikkerhedskasse.
Hvad et sandbox-brud betyder
Chrome kører hver hjemmeside i en isoleret sandkasse, en sandbox, der skal forhindre skadelig kode fra en webside i at nå ud til resten af din computer eller telefon. Bryder en angriber ud af sandkassen, kan vedkommende principielt køre programmer, læse filer eller installere overvågning uden at du opdager det.
Google oplyser, at der ikke er observeret aktiv udnyttelse af de nye huller i naturen. Men use-after-free-fejl kan kombineres med andre svagheder i operativsystemet eller privilegerede browser-processer for at flygte ud af sandkassen, som sikkerhedsfirmaet Malwarebytes forklarer, og den slags udnyttelser dukker typisk op inden for få uger efter offentliggørelsen.
Sådan opdaterer du selv
Chrome opdaterer sig normalt automatisk, men udrulningen kan tage dage, og rettelsen aktiveres først når browseren genstartes. Vil du ikke vente, kan du gennemtvinge opdateringen manuelt.
Klik på de tre prikker øverst til højre i Chrome, vælg Indstillinger og derefter Om Chrome. Du kan også indtaste chrome://settings/help direkte i adresselinjen. Chrome tjekker herefter for opdateringer, henter den nye version og beder dig genstarte browseren. Efter genstart står versionen 149.0.7827.196 eller .197 øverst på siden.
På Android sker opdateringen gennem Google Play. Åbn Play Butik, søg efter Chrome og tryk Opdater, hvis knappen er synlig.
Danmark bruger Chrome mere end noget andet
Ifølge StatCounter havde Chrome 59,15 procent af browsermarkedet i Danmark i juni 2026, hvilket gør browseren til den klart mest udbredte herhjemme. Med fire kritiske huller, en tydelig sandbox-escape-vej og en historik med tidligere zero-days i 2026 er der ingen grund til at afvente den automatiske udrulning.
Fem sekunder foran adresselinjen kan spare dig for en meget værre eftermiddag.