2 milliarder brugere udsat: Google Chrome ramt af kritisk sikkerhedsbrist

Google har udsendt en kritisk opdatering til sin Chrome-browser, efter at en alvorlig sårbarhed blev opdaget og udnyttet af hackere.

Over 2 milliarder brugere opfordres til at opdatere deres browser hurtigst muligt for at beskytte sig mod potentielle angreb.

Den pågældende sikkerhedsbrist er lokaliseret i Chromes V8-motor, som håndterer eksekvering af JavaScript-kode på hjemmesider.

Ifølge Google kan denne fejl give angribere mulighed for at afvikle skadelig kode direkte via browseren.

Dette kan i sidste ende gøre det muligt for dem at installere uønsket software eller få adgang til brugerens enhed.

Sårbarheden blev udnyttet før den blev opdaget

Truslen betegnes som en såkaldt “zero-day”-sårbarhed.

Det betyder, at fejlen blev udnyttet aktivt af hackere, før der fandtes en opdatering, hvilket efterlod brugerne uden forsvar.

Google har oplyst, at fejlen blev identificeret af firmaets eget Threat Analysis Group i sidste uge.

Indledningsvist var sårbarheden usynlig, da den forblev inaktiv i systemet.

Først da den blev målrettet udnyttet, begyndte den at vise sig i form af nedbrud og usædvanlig adfærd, hvilket gjorde det muligt for teknikerne at spore og analysere problemet.

Google har ikke offentliggjort mange detaljer om angrebet.

Selskabet forklarer, at adgangen til tekniske oplysninger holdes tilbage, indtil hovedparten af brugerne har opdateret til den nyeste version.

De tilføjer desuden, at oplysningerne kan forblive skjulte, hvis samme sårbarhed findes i tredjepartsbiblioteker, som endnu ikke er rettet.

Brugere opfordres til at opdatere browseren

Den nye opdatering til Google Chrome bliver automatisk downloadet til skrivebordsbrugere, men den installeres først, når browseren genstartes.

Google opfordrer derfor brugerne til at lukke og genåbne deres browser, så snart det er muligt.

Især brugere, der har for vane at holde faner åbne i længere perioder, risikerer at forblive ubeskyttede, hvis de ikke foretager sig noget aktivt.

Ved at installere opdateringen sikrer man sig mod den konkrete trussel, som allerede er blevet anvendt i angreb mod brugere globalt.