Kritisk fejl i Google Chrome – opdater straks browseren
Tirsdag begyndte Google udrulningen af en sikkerhedsrettelse til Chrome-browseren for at dæmme op for en såkaldt zero-day-sårbarhed. Det er sjette gang i år, at sådan en sårbarhed optræder i den populære webbrowser.
Denne gang har sårbarheden ifølge National Vulnerability Database sikkerhedsrisikoen ”høj”. National Vulnerability Database tracker sårbarheden under nummeret CVE-2023-6345.
Læs også: Stor sikkerhedsbrist: Brug ikke den nye beskedapp fra Nothing
Skynd dig at opdatere Chrome
Som udgangspunkt bør man altid installere nye softwareopdateringer, uanset om det gælder sin smartphone, browser eller køretøj. Lige når det gælder denne nye sårbarhed i Chrome til computere er det dog ekstra vigtigt. Google oplyser i opdateringens medfølgende tekst, at den ruller ud i løbet af de kommende dage eller uger. Nogle har dog allerede kunnet opdatere sin browser.
Opdateringen med sikkerhedsrettelsen kommer til Google Chrome-browseren til Windows, Linux og macOS. Chrome-brugere på macOS og Linux skal opdatere til version 119.0.6045.199, mens Windows-brugere skal opdatere til version 119.0.6045.199 eller 199.0.6045.200.
I opdateringsteksten oplyser Google, at selskabet “er klar over, at en trussel med navnet CVE-2023-6345 eksisterer i frit omløb.” Det betyder, at man bør opdatere sin browser med det samme for at undgå problemer, trusler eller angreb.
Alle, der har automatiske opdateringer af Google Chrome aktiveret, behøver ikke nødvendigvis at gøre noget. For at tjekke, om man er nødt til at installere opdateringen manuelt, skal du gå til indstillingerne i Google Chrome, klikke på “Om Chrome” og derefter på “Opdater Google Chrome”. Er der ingen mulighed for at opdatere, har man den nyeste version.
Læs også: Google forbedrer sikkerheden i Android 14
Oplyser ikke detaljer om sårbarheden
Vi ved endnu ikke meget om den alvorlige sårbarhed i Chrome. Vi ved dog, at det har at gøre med Googles grafikbibliotek Skia. Skia er open-source og bruges i Chrome samt i andre Google-apps og softwareløsninger som ChromeOS.
Hvis der sker en fejl med såkaldt overløb af heltal (integer overflow error) i Skia-biblioteket i Chrome, kan hackere slippe ud af “sandbox”-miljøet med en skadelig fil og på den måde åbne op for angreb med vilkårlig kode.
Som alle andre techselskaber vil Google ikke give flere oplysninger om sikkerhedsproblemer, før de fleste Chrome-brugere har opdateret browseren og ikke længere er sårbare. Der kan derfor gå lidt tid, inden vi får detaljerne at vide. Det skyldes, at en detaljeret forklaring af problemet kan gøre det lettere for hackere at udnytte sikkerhedsbristen mod Chrome-brugere, der fortsat er sårbare.
Forskere fra Googles Threat Analysis Group opdagede sårbarheden den 24. november. Opdateringen med en rettelse var klar allerede den 28. november, men det er uvist, hvor længe sikkerhedsbristen har eksisteret, inden den blev opdaget.