Alvorligt: Google sender hasteopdatering

Millioner af internetbrugere står over for en alvorlig trussel, efter at Google har lukket to kritiske sikkerhedshuller i Chrome-browseren. 

De nyeste opdateringer er allerede tilgængelige, men kræver, at brugerne selv installerer dem hurtigt. Det skriver Google-Blog.

Kritiske huller i Chrome

Den mest alvorlige fejl findes i Chrome’s serviceworker-komponent og gør det muligt for hackere at udnytte et såkaldt “use-after-free”-problem. 

Kort fortalt kan angribere få adgang til hukommelsesområder, der burde være lukket, og derfra indsætte skadelig kode. 

Risikoen er, at uvedkommende kan stjæle personlige data eller i værste fald få fuld kontrol over hele systemet.

Et andet hul er fundet i Chromiums Mojo-implementering, som styrer kommunikationen mellem forskellige processer i browseren. 

Også her kan ondsindede aktører i teorien tage kontrol over systemet.

Sådan beskytter du dig

Google har frigivet rettede versioner til alle platforme, herunder Windows, macOS, Linux, Android og iOS. 

For brugere betyder det, at næste skridt er at installere opdateringen manuelt. 

På computere kan det gøres via indstillingerne i browseren, mens mobilbrugere finder den nye version i App Store eller Google Play.

Kriminelle begynder ofte at udnytte fejlene kort tid efter, at de er blevet offentliggjort. 

Derfor gælder det om at opdatere med det samme.

Med andre ord: Jo længere tid din Chrome-browser forbliver uopdateret, desto større er risikoen for, at sikkerhedshullerne udnyttes.