CVE-2026-13783: Kritisk sikkerhedsfejl i Google Chrome
Kritisk fejl i Google Chrome giver hackere fuld kontrol over din computer via en manipuleret hjemmeside.
Hvad er det?
CVE-2026-13783 er en alvorlig sikkerhedsfejl i webbrowseren Google Chrome. Fejlen kaldes en use-after-free (brug af frigivet hukommelse) — det betyder, at Chrome ved en fejl forsøger at bruge et stykke computerhukommelse, som allerede er blevet frigivet. Det kan en angriber udnytte til at få Chrome til at gøre ting, den ikke burde. Fejlen sidder i den del af Chrome, der hedder Views, som styrer, hvordan browserens brugerflade vises. En angriber kan udnytte fejlen ved at narre dig til at besøge en ondsindet hjemmeside og udføre bestemte handlinger med musen eller tastaturet.
Hvem rammer det?
Alle der bruger Google Chrome i en version ældre end 150.0.7871.47 på Windows, macOS eller Linux er potentielt sårbare. Det gælder også virksomheder, hvor medarbejdere bruger Chrome til daglig arbejde — fx til webmail, cloud-systemer eller onlinebanking. Fordi Chrome er en af de mest udbredte browsere i verden, er der et meget stort antal potentielle ofre.
Hvad kan ske?
Hvis en angriber udnytter fejlen, kan de opnå fuld kontrol over den computer, du sidder ved. Det betyder i praksis, at de kan:
- Læse og stjæle følsomme filer og passwords (fortrolighed kompromitteret)
- Installere malware (skadelig software) eller ransomware på din computer
- Ændre eller slette data på systemet (integritet kompromitteret)
- Gøre computeren ubrugelig eller låse dig ude (tilgængelighed kompromitteret)
Angrebet kræver, at du besøger en ondsindet hjemmeside og udfører en bestemt handling — fx klikker et bestemt sted — men det kan let ske ved et uheld, fx via et phishing-link i en e-mail.
Hvor alvorligt er det?
Sårbarheden har fået en CVSS-score på 8.8 ud af 10, som klassificeres som Alvorlig (High). Google selv betegner den internt som Critical. Angrebet kan gennemføres over internettet uden særlige tekniske forudsætninger, og angriberen behøver ikke have forudgående adgang til dit system. Det eneste, der kræves, er at du interagerer med en manipuleret hjemmeside — hvilket gør fejlen særligt farlig i hverdagen.
Hvad gør jeg nu?
Du bør opdatere Google Chrome hurtigst muligt. Sådan gør du det:
- Åbn Google Chrome på din computer.
- Klik på de tre prikker øverst til højre i hjørnet (menuen).
- Vælg Hjælp og derefter Om Google Chrome.
- Chrome tjekker automatisk for opdateringer og installerer dem. Vent til det er færdigt.
- Klik på Genstart for at aktivere opdateringen.
- Tjek at du nu kører version 150.0.7871.47 eller nyere.
- Gør det samme på alle computere i virksomheden — også dem der ikke bruges dagligt.
Opdatér inden for 24-48 timer
Sørg for at opdatere Chrome på alle medarbejdernes computere i dag. Overvej at slå automatisk opdatering til, så I fremover er beskyttet hurtigere. Hvis I har computere, der ikke er blevet opdateret i lang tid, bør I gennemgå dem systematisk — forældede browsere er en af de hyppigste indgangsveje for angribere mod SMV’er.
Tidslinje
Konkrete eksempler
Phishing-link i e-mail
En medarbejder modtager en e-mail, der ser ud til at komme fra en leverandør, med et link til en ‘faktura’. Hjemmesiden bag linket er ondsindet og konstrueret til at udnytte Chrome-fejlen. Når medarbejderen klikker rundt på siden, udløses angrebet, og hackeren får adgang til computeren — uden at medarbejderen opdager noget.
Ondsindet annonce på legitim hjemmeside
En medarbejder læser en nyhedsartikel på et velkendt dansk medie. En af annoncerne på siden er blevet kompromitteret af angribere og indeholder skjult kode, der udnytter Chrome-sårbarheden. Blot ved at scrolle ned på siden og flytte musen udløses angrebet, og angriberen kan installere ransomware på computeren.
Manipulation via delt link i Teams eller Slack
En angriber sender et link via en kompromitteret leverandørkonto i Teams. En kollega klikker på linket i god tro og åbner en side, der er designet til at udnytte fejlen i Chrome. Angriberen bruger adgangen til at bevæge sig videre ind i virksomhedens netværk og tilgå fortrolige kundedata.
Ofte stillede spørgsmål
Skal jeg gøre noget, hvis Chrome opdaterer sig automatisk?
Ikke nødvendigvis — men du bør stadig tjekke, at opdateringen faktisk er gennemført. Åbn Chrome, gå til Hjælp → Om Google Chrome og bekræft at du kører version 150.0.7871.47 eller nyere. Automatisk opdatering sker ikke altid med det samme, og browseren skal genstartes for at opdateringen træder i kraft.
Kan jeg blive ramt, selvom jeg kun besøger kendte hjemmesider?
Desværre ja, i teorien. Angribere kan i sjældne tilfælde placere ondsindede annoncer eller scripts på ellers legitime hjemmesider — det kaldes malvertising. Den sikreste beskyttelse er at have en opdateret browser og et opdateret antivirusprogram.
Hvad med medarbejdere, der bruger Chrome på private computere til arbejde?
Også de er i risikozonen. Hvis dine medarbejdere tilgår virksomhedens systemer — fx e-mail, fildelingstjenester eller cloud-programmer — via Chrome på en privat computer, bør de også opdatere deres browser. Giv dem besked direkte, fx via en e-mail.
Er andre browsere som Edge eller Firefox også ramt?
Nej — denne specifikke sårbarhed er kun i Google Chrome. Microsoft Edge bygger dog på den samme underliggende teknologi (Chromium), og lignende fejl kan forekomme dér. Du bør altid holde alle dine browsere opdaterede, uanset hvilken du bruger.
Kan vi bruge et andet program end Chrome i mellemtiden?
Ja, det er en fornuftig midlertidig løsning. Mozilla Firefox eller Microsoft Edge er gode alternativer, mens du venter på at Chrome er opdateret på alle maskiner. Men den bedste og enkleste løsning er at opdatere Chrome med det samme — det tager kun et par minutter.
Ramte produkter
Google — Chrome
< 150.0.7871.46
Apple — Macos
–
Linux — Linux Kernel
–
Microsoft — Windows
–
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Use after free in Views in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Critical)
Referencer & kilder
Officielle advisories
Eksterne kilder
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
