Til hovedinnhold

Oppdater nettleseren din nå

Aktive angrep mot gammel Chrome.

REUTERS/Dado Ruvic/Illustration

En alvorlig feil er funnet i nettleseren Chrome, som derfor oppdateres på alle plattformer - Windows, Mac og Linux. Feilen kan tillate uvedkommende å få full kontroll over datamaskinen nettleseren kjører på.

BGR melder at angrep mot sikkerhetshullet allerede er i gang, og Google har hatt en oppdatering klar siden torsdag i forrige uke. Har du automatiske oppdateringer på i nettleseren din har du altså sannsynligvis fått den allerede.

Men det er likevel lurt å dobbeltsjekke, siden feilen blir utnyttet allerede.

Se etter riktig versjonsnummer

Versjonsnumrene du bør se etter for å være oppdatert er 107.0.5304.121 for Mac eller Linux og 107.0.5304.121/.122 for Windows-maskiner. Har du en eldre utgave, et lavere tall, enn dette bør du sjekke om du kan oppdatere nettleseren manuelt.

Akkurat hvordan feilen har blitt utnyttet så langt er ikke oppgitt. Men det skal være en såkalt «buffer overflow»-feil. Slike feil kan skje ved at et program eller en funksjon i et program får lov til å skrive til en del av datamaskinens minne - som regel ved å skrive mer enn det er satt av plass til.

Kan gi seg selv tilgang

Siden den neste minneplassen for eksempel kan inneholde kode som skal kjøres, kan slike feil føre til at det som skrives for mye rett og slett blir kjørt på damaskinen. Og det er ikke uvanlig at koden man forsøker å få kjørt er kode som er laget for å gi full adgang til maskinen uten at inntrengeren må gå via sikkerhetshullet neste gang.

Normalt sett skal ikke slike buffer overflow-feil skje - hvis programmet forsøker å skrive for mye til et minneområde skal det håndteres på en eller annen måte som ikke innebærer skriving utenfor eget minneområde.

Bufferfeil brukes av og til «positivt»

Men denne typen feil med manglende begrensning av data som skal skrives er blant de vanligste måtene å skaffe seg tilgang på funksjoner og utstyr på - for eksempel har de ofte blitt brukt i noe mer legitimt ærend for såkalte «jailbreaks» av alt fra iPhoner til spillkonsoller.

De forekommer altså ganske hyppig.

Også for de mer legitime bruksområdene er det lurt å være svært skeptisk, all den stund den samme koden som jailbreaker en telefon - potensielt kan gjøre ugagn og stjele passord, bilder og data.

annonse