CVE-2026-13774: Kritisk fejl i Google Chrome
Kritisk fejl i Google Chrome lader ondsindet udvidelse overtage din computer – opdater straks til version 150.0.7871.47.
Hvad er det?
CVE-2026-13774 er en alvorlig sikkerhedsfejl i Google Chrome. Fejlen er af typen ‘use-after-free’ (UAF), hvilket betyder, at Chrome ved en fejl fortsætter med at bruge en hukommelsesplads, efter den er frigivet — noget der kan udnyttes til at køre vilkårlig kode på din computer.
Fejlen findes specifikt i Chromes håndtering af browserudvidelser (de små tilføjelsesprogrammer du installerer i Chrome). En angriber kan udnytte fejlen ved at narre dig til at installere en ondsindet udvidelse, som derefter overtager styringen af din browser eller computer.
Hvem rammer det?
Fejlen rammer alle, der bruger Google Chrome i en version ældre end 150.0.7871.47, uanset styresystem. Det gælder altså brugere på:
- Microsoft Windows
- Apple macOS
- Linux
Særligt udsatte er medarbejdere, der jævnligt installerer Chrome-udvidelser, eller virksomheder hvor det er muligt at installere udvidelser uden IT-godkendelse.
Hvad kan ske?
Hvis en angriber udnytter denne sårbarhed, kan følgende ske:
- Kørsel af skadelig kode: Angriberen kan køre programmer på din computer uden din viden.
- Datatyveri: Adgangskoder, sessionsdata og fortrolige dokumenter kan stjæles fra browseren.
- Overtagelse af systemer: Angriberens kode kan bruges som springbræt til at sprede sig i virksomhedens netværk.
- Ransomware-angreb: Den skadelige kode kan downloade og aktivere ransomware (afpresningssoftware), der krypterer dine filer.
Hvor alvorligt er det?
Sårbarheden har en CVSS-score på 8.1 ud af 10, hvilket kategoriseres som alvorlig (high). Googles egne sikkerhedseksperter har internt vurderet den som kritisk.
Angrebet kræver, at offeret selv installerer en ondsindet udvidelse — det sænker risikoen en smule i forhold til fejl, der kan udnyttes helt uden brugerhandling. Til gengæld er social engineering (manipulation af brugere) en velkendt og effektiv angrebsmetode, og mange brugere installerer udvidelser uden at tænke sig om. Konsekvenserne ved et vellykket angreb er fulde: fortrolighed, integritet og tilgængelighed af data er alle kompromitteret.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed hurtigst muligt:
- Opdatér Chrome med det samme: Åbn Chrome, klik på de tre prikker øverst til højre, vælg Hjælp → Om Google Chrome. Chrome tjekker automatisk for opdateringer og installerer version 150.0.7871.47 eller nyere.
- Genstart browseren: Opdateringen træder først i kraft, når Chrome er genstartet. Sørg for, at alle medarbejdere genstarter deres browser.
- Gennemgå installerede udvidelser: Gå til chrome://extensions i adresselinjen og fjern alle udvidelser, du ikke kender eller ikke bruger aktivt.
- Informér dine medarbejdere: Send en kort besked til dit team om ikke at installere Chrome-udvidelser uden forudgående godkendelse fra IT eller ledelse.
- Overvej en udvidelsespolitik: Sæt regler for, hvilke Chrome-udvidelser der må bruges i virksomheden, og overvej at bruge Group Policy (Windows) eller MDM til at håndhæve dette.
Opdatér inden for 24-48 timer
Vi anbefaler, at du opdaterer Google Chrome på alle virksomhedens enheder i dag. Fejlen er alvorlig, og da den udnyttes via browserudvidelser, er det vigtigt at kombinere opdateringen med en hurtig gennemgang af, hvilke udvidelser dine medarbejdere har installeret. Overvej at indføre en fast procedure for godkendelse af browserudvidelser fremover — det er en lille indsats, der markant reducerer jeres angrebsflade.
Tidslinje
Konkrete eksempler
Falsk produktivitetsudvidelse i Chrome Web Store
En angriber opretter en Chrome-udvidelse, der udgiver sig for at være et populært produktivitetsværktøj — fx en PDF-konverter eller et Kanban-board. Udvidelsen ser legitim ud og har endda falske anmeldelser. Når en medarbejder installerer den, udnytter udvidelsen UAF-fejlen til at køre skadelig kode, der stjæler gemte adgangskoder og sessionscookies fra browseren og sender dem til angriperens server.
Phishing-mail med link til ondsindet udvidelse
En medarbejder modtager en e-mail, der ser ud til at komme fra virksomhedens IT-afdeling, med besked om at installere en ‘ny sikkerhedsudvidelse’ via et vedlagt link. Linket fører til en side, der efterligner Chrome Web Store, og udvidelsen udnytter CVE-2026-13774 til at installere bagdørssoftware (malware) på computeren, som giver angriberen fjernadgang til virksomhedens systemer.
Kompromitteret legitim udvidelse
En angriber overtager kontoen hos en legitim udvidelsesudvikler og udgiver en ondsindet opdatering til en udvidelse med tusindvis af brugere. Medarbejdere i virksomheder, der bruger udvidelsen, modtager automatisk den inficerede opdatering. Udvidelsen udnytter derefter UAF-fejlen til at kortlægge virksomhedens interne netværk og forberede et ransomware-angreb.
Ofte stillede spørgsmål
Bliver jeg automatisk opdateret af Chrome?
Chrome opdaterer sig selv i baggrunden, men opdateringen aktiveres først, når du genstarter browseren. Mange brugere holder Chrome kørende i dagevis uden at genstarte, så opdateringen kan sagtens vente. Tjek selv din version under Hjælp → Om Google Chrome og genstart browseren manuelt for at være sikker.
Hvordan ved jeg, om jeg allerede er blevet angrebet?
Det kan være svært at opdage uden specialværktøj. Tegn på et kompromitteret system kan være uforklarlig netværkstrafik, langsommere computer, nye ukendte udvidelser i Chrome eller mistænkelige logins i dine systemer. Hvis du er i tvivl, bør du kontakte en IT-sikkerhedsrådgiver, der kan undersøge dine systemer.
Er andre browsere som Edge eller Firefox også ramt?
Nej, denne specifikke sårbarhed findes kun i Google Chrome (og andre Chromium-baserede browsere kan potentielt være berørt, hvis de bruger den samme kodebase). Microsoft Edge og Firefox har deres egne opdateringscyklusser og er ikke direkte ramt af CVE-2026-13774. Det anbefales dog altid at holde alle browsere opdateret.
Hvad er en Chrome-udvidelse, og hvorfor er de farlige?
En Chrome-udvidelse (også kaldet et plug-in eller add-on) er et lille program, du installerer i Chrome for at tilføje funktioner — fx en adblocker, en adgangskodeadministrator eller en oversætter. Udvidelser har adgang til en stor del af din browseraktivitet, herunder de sider du besøger og data du indtaster. En ondsindet udvidelse kan derfor misbruge denne adgang til at stjæle data eller — som i dette tilfælde — udnytte en fejl i Chrome til at køre skadelig kode.
Hvad gør vi, hvis vi bruger Chrome via en virksomhedsprofil eller Citrix?
Hvis Chrome administreres centralt via Group Policy, Intune eller en Citrix-løsning, bør din IT-ansvarlige eller leverandør håndtere opdateringen. Kontakt dem straks og bed dem bekræfte, at alle enheder kører Chrome 150.0.7871.47 eller nyere. Vent ikke på den næste planlagte opdateringscyklus — denne fejl er alvorlig nok til at begrunde en øjeblikkelig udrulning.
Ramte produkter
Google — Chrome
< 150.0.7871.47
Apple — Macos
–
Linux — Linux Kernel
–
Microsoft — Windows
–
CVSS-detaljer
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Use after free in Extensions in Google Chrome prior to 150.0.7871.47 allowed an attacker who convinced a user to install a malicious extension to execute arbitrary code via a crafted Chrome Extension. (Chromium security severity: Critical)
Referencer & kilder
Officielle advisories
Eksterne kilder
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
