Et sikkerhetshull i Google Chrome ble «aktivt utnyttet», ifølge Google. De anbefaler alle å oppdatere til siste versjon.
Et sikkerhetshull i Google Chrome ble «aktivt utnyttet», ifølge Google. De anbefaler alle å oppdatere til siste versjon. (Foto: Stein Jarle Olsen, Tek.no)

Google anbefaler å oppdatere Chrome umiddelbart


En såkalt nulldagssårbarhet i Googles Chrome-nettleser blir aktivt utnyttet til angrep, melder selskapet, og anbefaler at brukerne sjekker at de har oppdatert til siste versjon. 

Den såkalte CVE-2019-5786-sårbarheten gir en angriper mulighet til å komme seg ut av «sandkassa» i Google Chrome og i verste fall kjøre skadelig kode på maskinen din. 

I teorien kan sårbarheten ramme samtlige versjoner av Chrome-nettleseren, enten det er på en datamaskin med Windows, MacOS eller Linux, eller på mobiler med iOS eller Android. 

Rett i koden 

Det som er ekstra alvorlig med denne sårbarheten er at den utnytter Chrome-koden direkte, og Google derfor ikke kan «tvinge» ut en oppdatering slik de har kunnet med tidligere sårbarheter.

Disse har nemlig vært rettet mot Chromes Flash-plugin, og Google har dermed vært i stand til å dytte ut oppdateringer uten at brukerne har måttet restarte nettleseren sin – slik de må for Chrome-oppdateringer. Det forklarer Googles Justin Schuh på Twitter

Google peker også på en annen sårbarhet i Windows som utnyttes sammen med Chrome-hullet. De skriver i et innlegg på sikkerhetsbloggen sin at de foreløpig kun har registrert angrep via denne sårbarheten på maskiner med 32-bit-versjoner av Windows 7, og at senere versjoner av Windows har fått oppdateringer som skal ha rettet problemet. 

Google sier de har rapportert sårbarheten til Microsoft, og at Microsoft har sagt at de jobber med en fiks. Selskapet anbefaler at brukerne oppgraderer til Windows 10 i mellomtiden, og å installere sikkerhetsoppdateringer fra Microsoft så raskt de blir tilgjengelige. 

Slik sjekker du 

Om du ikke manuelt har deaktivert automatiske oppdateringer i Google Chrome, er sannsynligheten stor for at nettleseren har lastet ned og installert oppdateringen helt av seg selv. Har du ikke restartet nettleseren på en stund bør du imidlertid sjekke at siste versjon er på plass. 

Det gjør du via de tre prikkene øverst til høyre i nettleseren din. Derfra velger du «Hjelp» og «Om Google Chrome». Her vil det stå «Google Chrome er oppdatert» om alt er slik det skal. 

På mobil finner du de tre prikkene nederst til høyre. Derfra velger du Innstillinger og så Google Chrome. Her vil versjonsnummeret stå. 

Versjonen som fikser problemet er versjon 72.0.3626.121, for Chrome OS 72.0.3626.122. Det er foreløpig uklart om iOS-versjonen av Chrome også er rammet, da den tilsynelatende ikke er oppdatert forbi versjonen som slutter på -101.  

Alt i orden: Versjonen som plugger sikkerhetshullet er 72.0.3626.121 – både på PC-er og mobiler. Foto: Skjermdump

Norges beste mobilabonnement

April 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Youteam 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen