Gå til hovedindhold
Chrome
30 september 2021

Udsendt af Google: Nødpatch til Chromebrowseren

Det tekniske aspekt i forhold til browsere og Google kan for mange være uoverskueligt. Vi forsøger derfor at give dig en bedre forståelse for de opdateringer, som til tider rulles ud. 

The Hacker News skriver, at Google har frigivet en Chrome-opdatering for at imødegå en aktivt udnyttet nul-dages sårbarhed.

Sårbarheden er pt. under aktiv udnyttelse og er beskrevet som en såkaldt ’use-after-free’-sårbarhed i Portals API, som er et navigationssystem på en webside.

Det betyder helt konkret, at det gør det muligt for en side at vise en anden side som en indlemmelse og ’udføre en sømløs overgang til en ny tilstand, hvor den indlemmede side førhen blev dokumentet på øverste niveau. ’

Den nye version udsendes til brugerne i løbet af de næste dage og uger og opdateres automatisk, hvis denne funktion er slået til.

Chrome-brugere kan dog selv aktivt opdatere til den nyeste version (94.0.4606.61) til Windows, Mac og Linux.
Gå til Indstillinger > Hjælp > 'Om Google Chrome'. Herefter søger browseren selv efter opdateringen og installerer den.
Det sidste kræver dog en genstart af browseren.

Microsoft har også ageret ift. til sårbarheden og meddeler, at ’den nyeste version af Microsoft Edge heldigvis ikke længere er sårbar’. 

Kilde: Eskil Sørensen, 27/09/21, DKCERT

Hvad betyder det så for dig i al almindelighed? 

Det betyder, at Google lukker ned for muligheden, for at utilsigtede afsendere kan kobles på en serverlinje, og gøre at brugeren i sidste ende
re-directes (sendes) til en ny side - og altså ikke til den oprindelige side, som brugeren ønskede at tilgå. 

Forstil dig, at du klikker på et link til fra din lokale boghandler, men i stedet ender på en hjemmeside som promoverer hasard spil.

Dette er et eksempel på at hjemmesiden som promoverer hasardspil, har koblet sig på en serverlinje, og dermed driver trafik til deres hjemmeside på et falskt grundlag. Dette skal naturligvis stoppes - og det sørger Google for i din Chrome Browser. 

Installer den derfor hurtigst muligt.