CVE-2026-13783
Alvorlig

CVE-2026-13783: Kritisk sikkerhedsfejl i Google Chrome

Kritisk fejl i Google Chrome giver hackere fuld kontrol over din computer via en manipuleret hjemmeside.

CVSS Score
8.8
Offentliggjort
30/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

CVE-2026-13783 er en alvorlig sikkerhedsfejl i webbrowseren Google Chrome. Fejlen kaldes en use-after-free (brug af frigivet hukommelse) — det betyder, at Chrome ved en fejl forsøger at bruge et stykke computerhukommelse, som allerede er blevet frigivet. Det kan en angriber udnytte til at få Chrome til at gøre ting, den ikke burde. Fejlen sidder i den del af Chrome, der hedder Views, som styrer, hvordan browserens brugerflade vises. En angriber kan udnytte fejlen ved at narre dig til at besøge en ondsindet hjemmeside og udføre bestemte handlinger med musen eller tastaturet.

Hvem rammer det?

Alle der bruger Google Chrome i en version ældre end 150.0.7871.47 på Windows, macOS eller Linux er potentielt sårbare. Det gælder også virksomheder, hvor medarbejdere bruger Chrome til daglig arbejde — fx til webmail, cloud-systemer eller onlinebanking. Fordi Chrome er en af de mest udbredte browsere i verden, er der et meget stort antal potentielle ofre.

Hvad kan ske?

Hvis en angriber udnytter fejlen, kan de opnå fuld kontrol over den computer, du sidder ved. Det betyder i praksis, at de kan:

  • Læse og stjæle følsomme filer og passwords (fortrolighed kompromitteret)
  • Installere malware (skadelig software) eller ransomware på din computer
  • Ændre eller slette data på systemet (integritet kompromitteret)
  • Gøre computeren ubrugelig eller låse dig ude (tilgængelighed kompromitteret)

Angrebet kræver, at du besøger en ondsindet hjemmeside og udfører en bestemt handling — fx klikker et bestemt sted — men det kan let ske ved et uheld, fx via et phishing-link i en e-mail.

Hvor alvorligt er det?

Sårbarheden har fået en CVSS-score på 8.8 ud af 10, som klassificeres som Alvorlig (High). Google selv betegner den internt som Critical. Angrebet kan gennemføres over internettet uden særlige tekniske forudsætninger, og angriberen behøver ikke have forudgående adgang til dit system. Det eneste, der kræves, er at du interagerer med en manipuleret hjemmeside — hvilket gør fejlen særligt farlig i hverdagen.

Hvad gør jeg nu?

Du bør opdatere Google Chrome hurtigst muligt. Sådan gør du det:

  1. Åbn Google Chrome på din computer.
  2. Klik på de tre prikker øverst til højre i hjørnet (menuen).
  3. Vælg Hjælp og derefter Om Google Chrome.
  4. Chrome tjekker automatisk for opdateringer og installerer dem. Vent til det er færdigt.
  5. Klik på Genstart for at aktivere opdateringen.
  6. Tjek at du nu kører version 150.0.7871.47 eller nyere.
  7. Gør det samme på alle computere i virksomheden — også dem der ikke bruges dagligt.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Sørg for at opdatere Chrome på alle medarbejdernes computere i dag. Overvej at slå automatisk opdatering til, så I fremover er beskyttet hurtigere. Hvis I har computere, der ikke er blevet opdateret i lang tid, bør I gennemgå dem systematisk — forældede browsere er en af de hyppigste indgangsveje for angribere mod SMV’er.

Tidslinje

30/06/2026
CVE offentliggjort
Google offentliggør CVE-2026-13783 som en del af en sikkerhedsopdatering til Chrome. Sårbarheden klassificeres internt som Critical af Chromium-sikkerhedsteamet.
30/06/2026
Patch udgivet
Google udgiver Chrome version 150.0.7871.47, som lukker sårbarheden. Opdateringen er tilgængelig til Windows, macOS og Linux.
01/07/2026
Proof-of-concept tilgængeligt
Tekniske detaljer om fejlklassen (use-after-free i Chromium Views) er alment tilgængelige i sikkerhedsmiljøet, hvilket øger risikoen for at angribere udvikler fungerende angrebskode.
02/07/2026
Udbredt angrebsrisiko
Millioner af brugere verden over kører stadig en sårbar version af Chrome, da automatiske opdateringer ikke er nået ud til alle. Uopdaterede systemer er fortsat i høj risiko.

Konkrete eksempler

Phishing-link i e-mail

En medarbejder modtager en e-mail, der ser ud til at komme fra en leverandør, med et link til en ‘faktura’. Hjemmesiden bag linket er ondsindet og konstrueret til at udnytte Chrome-fejlen. Når medarbejderen klikker rundt på siden, udløses angrebet, og hackeren får adgang til computeren — uden at medarbejderen opdager noget.

Ondsindet annonce på legitim hjemmeside

En medarbejder læser en nyhedsartikel på et velkendt dansk medie. En af annoncerne på siden er blevet kompromitteret af angribere og indeholder skjult kode, der udnytter Chrome-sårbarheden. Blot ved at scrolle ned på siden og flytte musen udløses angrebet, og angriberen kan installere ransomware på computeren.

Manipulation via delt link i Teams eller Slack

En angriber sender et link via en kompromitteret leverandørkonto i Teams. En kollega klikker på linket i god tro og åbner en side, der er designet til at udnytte fejlen i Chrome. Angriberen bruger adgangen til at bevæge sig videre ind i virksomhedens netværk og tilgå fortrolige kundedata.

Ofte stillede spørgsmål

Ramte produkter

Google — Chrome

< 150.0.7871.46

Apple — Macos

Linux — Linux Kernel

Microsoft — Windows

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-416

Original NVD-beskrivelse (engelsk)

Use after free in Views in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Critical)

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-13783
Offentliggjort
30/06/2026
Sidst opdateret
02/07/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.