Google udsender advarsel til to milliarder Chrome-brugere

Steen Jørgensen

Chrome er ramt af hele 7 højrisiko sikkerhedstrulser og Google opfordrer kraftigt til, at man opdaterer hurtigst muligt. Se, hvad du skal gøre.

Google udsender advarsel til to milliarder Chrome-brugere

Google Chrome har over to milliarder bruger på verdensplan og er den dominerende webbrowser på markedet. Men det gør den også til et oplagt mål for hackere og nu har Google udsendt en fjerde hastende opgraderingsadvarsel på to måneder.

Syv højrisiko sikkerhedstrusler i Chrome

I et officielt blogindlæg har Google afsløret syv sikkerhedstrusler i kategorien ”High”. De er alle fundet i Chrome med de svagheder, der rammer Chrome-brugere på alle de store styresystemer – Windows, MacOS og Linux.

På nuværende tidspunkt giver Google os ikke meget information om svaghederne. Det er standardpraksis, da Google forsøger at begrænse informationen for at stoppe spredningen af disse svagheder til andre hackere og købe sig tid, så brugerne kan nå at beskytte sig selv. Derfor er dette det eneste, Google-brugerne har fået at vide på nuværende tidspunkt:

  • High — CVE-2021-30598: Type Confusion in V8. Reported by Manfred Paul
  • High — CVE-2021-30599: Type Confusion in V8. Reported by Manfred Paul
  • High — CVE-2021-30600: Use after free in Printing. Reported by 360 Alpha Lab
  • High — CVE-2021-30601: Use after free in Extensions API. Reported by 360 Alpha Lab
  • High — CVE-2021-30602: Use after free in WebRTC. Reported by Cisco Talos
  • High — CVE-2021-30603: Race in WebAudio. Reported by Google Project Zero
  • High — CVE-2021-30604: Use after free in ANGLE. Reported by SecunologyLab

Det, man yderligere kan sige, er, at ”Type Confusion in V8” er den open source JavaScript motor, der er hjertet i Chrome. ”WebRTC” (Web real-time communications) er teknologi, der giver mulighed for at overføre streamet lyd- og videodata mellem browsere og mobilapplikationer.

”ANGLE” (Almost Native Graphics Layer Engine) er Google open source, cross-platform grafikmotors abstraktionslag. Priting og Extensions forstår man uden yderligere forklaring.

Historisk set er alle disse blevet benyttet af hackere til at kunne overtage kontrollen af målets computer. Chromes seneste zero-day hack (hvor hackere vides at have udnyttet en svaghed, inden Google nåede at lukke hullet) var en fejl med V8.

Se også: Priser på laptops

Sådan tjekker du om du bruger sikker Chrome

For at slås mod disse nye trusler, bør alle Chrome-brugere gå ind i Indstillinger > Om Google Chrome. Hvis din browserversion på Linus, macOS eller Windows har nummer 92.0.4515.159 eller derover, er du i sikkerhed. Hvis ikke, burde Om-skærmen opfordre dig til at opdatere og genstarte browseren. Og det bør du gøre øjeblikkeligt.

Det skal siges, at Googles rettelser af angreb i kategorien ”High” typisk bliver sendt ud inden for få dage efter, at de er blevet opdaget, men effektiviteten er stadig afhængig af, at brugerne opdaterer og genstarter deres browsere.

Chrome er en fantastisk browser, men der bliver flere og flere angreb, og der har allerede været otte zero day-angreb bare i år. Det er yderst vigtigt altid at have Chrome opdateret.

Se også: Nyheder om IT sikkerhed