CVE-2026-13781: Kritisk sikkerhedsfejl i Google Chrome
Kritisk fejl i Chrome tillader angribere at bryde ud af browserens sikkerhedssandkasse via en ondsindet hjemmeside.
Hvad er det?
En kritisk sikkerhedsfejl er fundet i Google Chrome’s grafikmotor kaldet Skia. Fejlen skyldes utilstrækkelig validering af data (dvs. Chrome tjekker ikke godt nok, om data er sikre, inden de behandles). En angriber, der allerede har kompromitteret den del af Chrome, der viser hjemmesider (kaldet renderer-processen), kan udnytte fejlen til at bryde ud af browserens sikkerhedssandkasse. Sandkassen (en isoleret boks) er Chromes vigtigste forsvarslinje, der forhindrer skadelig kode i at nå dit styresystem. Hvis sandkassen brydes, kan angriberens kode køre frit på din computer.
Hvem rammer det?
Fejlen rammer alle, der bruger Google Chrome i en version ældre end 150.0.7871.47, på følgende styresystemer:
- Windows
- macOS
- Linux
Det vil sige stort set alle virksomheder, der bruger Chrome som browser — hvilket er et meget stort antal SMV’er. Hvis dine medarbejdere bruger Chrome til daglig og browseren ikke er opdateret, er I potentielt i fare.
Hvad kan ske?
Hvis en angriber udnytter denne fejl, kan det betyde:
- Fuld adgang til computeren: Angriberen kan køre programmer på din medarbejders computer, som om de sad foran den selv.
- Datatyveri: Filer, passwords, forretningshemmeligheder og kundedata kan blive kopieret og sendt videre.
- Installation af malware eller ransomware: Angriberen kan installere skadeligt software, der krypterer dine data og kræver løsesum.
- Adgang til virksomhedens netværk: Fra den kompromitterede computer kan angriberen forsøge at bevæge sig videre ind i jeres interne systemer.
Det kræver dog, at medarbejderen besøger en ondsindet hjemmeside — og angriberen allerede har kompromitteret renderer-processen — men i kombination er det en meget alvorlig risiko.
Hvor alvorligt er det?
Denne sårbarhed er vurderet til 9.6 ud af 10 (Kritisk) af sikkerhedseksperter. Det er næsthøjeste mulige score. Årsagerne til den høje score er:
- Angrebet kan udføres over internettet — angriberen behøver ikke fysisk adgang.
- Det kræver ingen særlige rettigheder eller adgangskoder at udnytte fejlen.
- Konsekvenserne rammer fortrolighed, integritet og tilgængelighed fuldt ud — altså alle tre grundpiller i sikkerhed.
- Et vellykket angreb bryder igennem Chromes vigtigste sikkerhedslag (sandkassen).
Google selv vurderer alvoren som kritisk. Opdatér Chrome øjeblikkeligt.
Hvad gør jeg nu?
Du skal sikre, at alle medarbejdere opdaterer Google Chrome til version 150.0.7871.47 eller nyere hurtigst muligt. Sådan gør du:
- Opdatér Chrome manuelt: Åbn Chrome, klik på de tre prikker øverst til højre, vælg ‘Hjælp’ → ‘Om Google Chrome’. Chrome søger automatisk efter opdateringer og installerer dem. Genstart browseren bagefter.
- Kommunikér til alle medarbejdere: Send en besked til hele personalet om, at de skal opdatere Chrome i dag — også på hjemmecomputere, hvis de bruges til arbejde.
- Brug IT-administration (hvis I har det): Har I et IT-styringssystem (fx Microsoft Intune eller lignende), så skub opdateringen ud centralt til alle enheder.
- Verificér versionen: Bed medarbejderne bekræfte, at de kører version 150.0.7871.47 eller højere, ved at gå til ‘Om Google Chrome’.
- Overvej midlertidigt at bruge en anden browser: Hvis opdateringen ikke kan rulles ud straks, kan I midlertidigt bede medarbejdere bruge Firefox eller Edge til kritisk arbejde.
Opdatér i dag — kritisk alvor
Auroa anbefaler, at I behandler denne opdatering som hastesag og sikrer, at alle medarbejdere har opdateret Chrome inden udgangen af arbejdsdagen. En sandkasse-flugt (sandbox escape) er en af de mest alvorlige typer angreb på en browser, da den potentielt giver angriberen fuld kontrol over computeren. Har I ikke et centralt system til at styre softwareopdateringer, er det en god anledning til at overveje det — det kan spare jer for store problemer fremover. Kontakt os, hvis I er i tvivl om jeres nuværende Chrome-version eller opdateringsstyring.
Tidslinje
Konkrete eksempler
Falsk faktura-hjemmeside rammer regnskabsmedarbejder
En medarbejder i økonomiafdelingen modtager en e-mail med et link til en tilsyneladende legitim faktura-portal. Siden er i virkeligheden opsat af en angriber og indeholder skjult skadelig kode. Når medarbejderen åbner siden i en ikke-opdateret Chrome-browser, udnytter koden sårbarheden til at bryde ud af browserens sandkasse. Angriberen opnår fuld adgang til medarbejderens computer og kan dermed tilgå regnskabssystemet og virksomhedens bankoplysninger.
Kompromitteret reklamebanner på nyhedsside
En medarbejder besøger en velkendt dansk nyhedsside i løbet af arbejdsdagen. Siden viser et reklamebanner, som ubevidst for nyhedssiden er blevet erstattet af angribere med et ondsindet banner (et såkaldt malvertising-angreb). Banneret indeholder kode, der udnytter Chrome-sårbarheden og installerer spyware på medarbejderens computer — uden at medarbejderen har klikket på noget eller gjort noget forkert.
Ransomware-angreb via kompromitteret leverandørportal
En mindre produktionsvirksomhed logger dagligt ind på en leverandørs bestillingsportal via Chrome. Angribere har kompromitteret leverandørens hjemmeside og indsat skadelig kode. Næste gang en medarbejder besøger portalen med en sårbar Chrome-version, udnytter koden fejlen til at bryde ud af sandkassen og installerer ransomware. Inden for timer er virksomhedens filserver krypteret, og der kræves løsesum for at gendanne adgangen.
Ofte stillede spørgsmål
Skal jeg opdatere Chrome, selvom jeg ikke har besøgt mistænkelige hjemmesider?
Ja. Det er umuligt at vide på forhånd, hvilke hjemmesider der er kompromitterede — selv legitime sider kan i sjældne tilfælde bruges til at levere angreb. Opdateringen er den eneste sikre løsning, og den tager kun få minutter.
Er andre browsere som Edge eller Firefox også berørt?
Nej, ikke direkte. Denne specifikke fejl er i Chromes grafikmotor (Skia). Microsoft Edge er dog baseret på den samme underliggende teknologi (Chromium), så hold øje med opdateringer til Edge ligeledes. Firefox er ikke berørt af denne konkrete sårbarhed.
Hvad er en 'sandkasse', og hvorfor er det vigtigt, at den holder?
En sandkasse (sandbox) er en isoleret zone i din computer, hvor Chrome kører hjemmesider adskilt fra resten af systemet. Idéen er, at selv hvis en hjemmeside indeholder skadelig kode, kan den ikke komme ud og ramme dine filer eller dit styresystem. Når sandkassen brydes, falder denne beskyttelse bort, og angribers kode kan køre frit på din computer.
Hvordan ved jeg, om vi allerede er blevet ramt?
Det er svært at opdage på egen hånd, da avancerede angreb ofte ikke efterlader tydelige spor. Tegn at være opmærksom på er usædvanlig langsom computer, ukendte programmer der starter, eller mærkelig netværksaktivitet. Har du mistanke, bør du kontakte en IT-sikkerhedsekspert og isolere den berørte computer fra netværket hurtigst muligt.
Vi bruger Chrome via vores virksomheds-IT-system. Sker opdateringen automatisk?
Det afhænger af jeres IT-opsætning. Mange virksomheder har automatisk opdatering slået til, men det er ikke altid tilfældet. Kontakt jeres IT-ansvarlige eller IT-leverandør og bed dem bekræfte, at alle enheder er opdaterede til Chrome version 150.0.7871.47 eller nyere.
Gælder risikoen også for medarbejdere, der arbejder hjemmefra?
Ja — måske endda i særlig grad. Hjemmecomputere opdateres ofte sjældnere end kontorcomputere, og de er typisk ikke beskyttet af virksomhedens firewalls og sikkerhedssystemer. Sørg for at minde hjemmearbejdende medarbejdere om at opdatere Chrome på alle deres enheder.
Ramte produkter
Google — Chrome
< 150.0.7871.46
Apple — Macos
–
Linux — Linux Kernel
–
Microsoft — Windows
–
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Insufficient validation of untrusted input in Skia in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)
Referencer & kilder
Officielle advisories
Eksterne kilder
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
