Google udsender akut sikkerhedsopdatering – gælder også Microsoft Edge og Chromium-browsere
En alvorlig sikkerhedssårbarhed er blevet opdaget i Google Chrome, og Google har udsendt en nødopdatering, der allerede er blevet rullet ud til brugerne. Ifølge det amerikanske medie Forbes er fejlen allerede blevet udnyttet aktivt i angreb, og derfor har Google klassificeret opdateringen som kritisk. Sikkerhedsproblemet gælder dog ikke kun Google Chrome, men også andre browsere, der bygger på den samme motor Chromium – derfor også Microsoft Edge og andre Chromium-baserede browsere.
Fejlen, som Google har udbedret via en nødopdatering i Google Chrome (og som også er blevet rettet i bl.a. Microsoft Edge), har CVE-betegnelsen CVE-2024-4671 og er klassificeret som en kritisk “use-after-free”-sårbarhed.
Hvad betyder “use-after-free”?
En use-after-free-fejl opstår, når et program forsøger at bruge (f.eks. læse eller skrive til) en del af hukommelsen, som allerede er blevet frigivet (freed). Det kan føre til uforudsigelig adfærd, nedbrud – og i værste fald give en angriber mulighed for at eksekvere vilkårlig kode på offerets system.
Det tekniske:
- Sårbarhed: CVE-2024-4671
- Kategori: Use-after-free
- Komponent: Visuals (en del af browserens grafiske rendering)
- Sikkerhedsniveau: Kritisk
- Status: Exploited in the wild (fejlen er allerede blevet aktivt udnyttet i faktiske angreb)
- Oprindelse: Opdaget internt af Google
“Google is aware that an exploit for CVE-2024-4671 exists in the wild.”
Kilde: Chrome Releases – Google
Hvad kan angriberen opnå?
Hvis en bruger besøger en ondsindet hjemmeside, som er designet til at udnytte denne sårbarhed, kan en hacker potentielt:
- Få fjernadgang til brugerens computer
- Omgå sikkerhedskontroller i browseren
- Installere malware eller spyware
- Overvåge brugerens aktiviteter
NIST’s vurdering
Den officielle CVE-post fra National Institute of Standards and Technology (NIST) beskriver fejlen således:
“Use after free in Visuals in Google Chrome prior to 124.0.6367.207 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.”
Kilde: https://nvd.nist.gov/vuln/detail/CVE-2024-4671
Udbedring
Fejlen er blevet rettet i følgende versioner:
- Google Chrome: Version 124.0.6367.207 og nyere
- Microsoft Edge: Version 124.0.2478.67 og nyere
Der er udsendt tilsvarende patches til andre Chromium-browsere, og brugere bør sikre, at deres browser er opdateret til en version baseret på Chromium 124 eller højere.
Teksten SKAL VÆRE: (GÅ OP I “OM CHROME” eller hvad din browser hedder der bygger på CHROMIUM.
- Chrome er opdateret
- Version 137.0.7151.69 (Officiel version) (x86_64)
- BROWSEREN SKAL GENSTARTES – så check om der er en åben dialogboks først
Det skriver Forbes og ICARE SECURITY A/S
Det er Google selv, der har opdaget fejlen, og ifølge Forbes kan den potentielt påvirke alle tre milliarder brugere af Google Chrome.
Jesper Christiansen, Sikkerhedsekspert i cybersikkerhed hos ICARE SECURITY A/S, siger:
“Sikkerhedshullet er altsigomgribende, hvad mange ikke skriver, og udnyttes i skrivende stund. Derfor skal du gå ind og checke det med det samme,”
Kilde: ICARE SECURITY A/S
Fejlen berører også Microsoft Edge og andre Chromium-browsere
Google Chrome er ikke alene om at være baseret på den såkaldte Chromium-motor – en open source-browserteknologi, som Google selv står bag. Derfor bliver sikkerhedssårbarheder, der rammer denne motor, også relevante for andre browsere, herunder:
- Microsoft Edge
- Brave
- Opera
- Vivaldi
Microsoft har da også selv bekræftet i deres officielle release notes for Microsoft Edge at en tilsvarende opdatering er blevet udsendt for at rette den samme sårbarhed.
“This update contains a fix for CVE-2024-4671, which has been reported to be exploited in the wild.”
Kilde: Microsoft Learn, Security Updates
Hvad betyder sårbarheden?
Den identificerede sårbarhed har fået betegnelsen CVE-2024-4671 og er en såkaldt use-after-free-fejl i browserens grafiske motor, Visuals. Sådanne fejl kan potentielt tillade angribere at udføre vilkårlig kode på brugerens computer – og i værste fald få fuld kontrol over systemet.
National Institute of Standards and Technology (NIST) har vurderet sårbarheden til at have en høj kritikalitet. Se CVE-registreringen her:
CVE-2024-4671
Sådan beskytter du dig – tjek din version
De fleste moderne browsere opdaterer automatisk i baggrunden. Men det kræver, at du genstarter browseren, før opdateringen træder i kraft. Du kan selv tjekke, om din browser er opdateret ved at:
Google Chrome:
- Klik på de tre prikker øverst til højre → Hjælp → Om Google Chrome
- Chrome vil automatisk søge efter opdateringer
- Genstart browseren, hvis en opdatering er installeret
Microsoft Edge:
- Klik på de tre prikker → Hjælp og feedback → Om Microsoft Edge
- Edge opdateres automatisk, men kræver genstart
- Sørg for at versionen er højere end 124.0.2478.67, som indeholder patch til CVE-2024-4671
SikkerhedsEkspert opfordrer til hurtig handling
ICARE SECURITY A/S siger at ALLE skal kontrollere dialogbokse i baggrunden og er det vedr. opdateringen skal alle browsere genstartes for en sikkerheds skyld.
“Enhver nødopdatering skal altid installeres straks, da få minutter kan gøre en forskel. Eftersom denne opdatering indeholder en nødrettelse for CVE-2024-4671 – så kan vi fortælle at denne er rapporteret til at blive vild udnyttet. (to be exploited in the wild)”
siger Sikkerhedsekspert Jesper Christiansen, Kilde: ICARE.DK
Oversigt over berørte browsere og opdateringsstatus
| Browser | Bygget på Chromium | Kritisk opdatering udsendt | Minimum sikker version |
|---|---|---|---|
| Google Chrome | Ja | Ja | 124.0.6367.207 |
| Microsoft Edge | Ja | Ja | 124.0.2478.67 |
| Brave | Ja | Ja | Afhænger af opdateringsdato |
| Opera | Ja | Ja | Version med Chromium 124+ |
| Vivaldi | Ja | Ja | Tjek changelogs individuelt |
Herunder finder du en komplet oversigtstabel over de mest kendte og udbredte browsere, der er baseret på open source-motoren Chromium. Tabellen inkluderer bl.a. udvikler, platforme, fokusområde og information om automatisk opdatering.
Chromium-baserede browsere – oversigt
| Browsernavn | Udvikler | Platforme | Fokusområde | Automatisk opdatering |
|---|---|---|---|---|
| Google Chrome | Windows, macOS, Linux, Android, iOS | Ydelse, stabilitet, integration | Ja | |
| Microsoft Edge | Microsoft | Windows, macOS, Linux, Android, iOS | Virksomheder, Windows-integration | Ja |
| Opera | Opera Software (Norge/Kina) | Windows, macOS, Linux, Android, iOS | Funktioner, VPN, brugerflade | Ja |
| Brave | Brave Software (USA) | Windows, macOS, Linux, Android, iOS | Privatliv, annonceblokering | Ja |
| Vivaldi | Vivaldi Technologies (Norge) | Windows, macOS, Linux, Android | Tilpasning, funktioner | Ja |
| Yandex Browser | Yandex (Rusland) | Windows, macOS, Linux, Android, iOS | Integration med Yandex, sikkerhed | Ja |
| SRWare Iron | SRWare (Tyskland) | Windows, macOS, Linux, Android | Privatliv, Chrome uden Google | Nej |
| Comodo Dragon | Comodo Group (USA) | Windows | Sikkerhed, antivirus-integration | Delvist |
| Epic Privacy Browser | Hidden Reflex (Indien/USA) | Windows, macOS | Privatliv, anti-tracking | Nej |
| Ungoogled Chromium | Open Source fællesskab | Windows, macOS, Linux | Privatliv, ingen Google-komponenter | Nej |
| Avast Secure Browser | Avast (Tjekkiet) | Windows, macOS, Android, iOS | Sikkerhed, integreret VPN | Ja |
| Bromite | Open Source fællesskab | Android | Privatliv, DNS-over-HTTPS | Nej (manuelt APK) |
| Blisk | Blisk Software | Windows, macOS | Webudvikling, devtools | Ja |
Noter:
- Alle browsere skal genstartes, men check serienummer eller tryk OPDATER og din browser vil bekræfte om du har seneste version.
- Automatisk opdatering: Nogle browsere som Brave og Opera har automatiske opdateringer indbygget, mens browsere som Ungoogled Chromium kræver manuel opdatering.
- iOS: Alle browsere på iOS er reelt baseret på WebKit pga. Apples restriktioner, selvom de kaldes Chromium-baserede.
Hvad er Chromium?
Chromium er en open source-browsermotor skabt af Google. Det er grundlaget for Google Chrome og bruges også af mange andre udviklere som fundament for egne browsere. Kildekoden findes her:
https://www.chromium.org/Home
Kilde: Forbes, Microsoft, NIST, ICARE SECURITY A/S
Fotokredit: Google og ICARE SECURITY A/S (skærmdump)
Personer/Firmaer/Emner/#: #Google, #Microsoft, #Edge, #Chromium, #Chrome, #CVE20244671, #Sikkerhedsopdatering, #Brave, #Opera, #Vivaldi, #Chromium, #GoogleChrome, #MicrosoftEdge, #Brave, #Opera, #Yandex, #SRWare, #Comodo, #EpicBrowser, #UngoogledChromium, #Avast, #Blisk, #Browsere
Copyrights: Ⓒ 2025 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.
