Det er værd at bemærke, at denne nødopdatering blev udgivet kun 48 timer efter en tidligere regelmæssig opdatering fra Google.
To nye sårbarheder, begge af høj alvorlighed, påvirker kernekomponenter i browseren og spores med identifikatorerne CVE-2026-3909 og CVE-2026-3910. I modsætning til mange tilfælde rapporteret af tredjeparter, blev begge fejl opdaget internt af Googles sikkerhedsforskningsteam.
CVE-2026-3909 er en sårbarhed i Skia, der forårsager skriveproblemer på grund af manglende hukommelse, og som er det 2D-grafikbibliotek, som Chrome bruger til at gengive webindhold og dele af brugergrænsefladen. Vellykket udnyttelse af denne sårbarhed kan forårsage, at applikationer går ned, eller at en angriber kan udføre fjernkode, når en bruger tilgår et ondsindet websted.
CVE-2026-3910 vises i V8 – Chromes JavaScript- og WebAssembly-motor. V8-sårbarheder er altid et yndet mål for hackere, fordi de tillader eksterne angribere at udføre vilkårlig kode i browserens sandkassemiljø via en forudgenereret HTML-side.
Google anerkender i øjeblikket, at sårbarhederne udnyttes i vid udstrækning, men holder de tekniske detaljer og angribernes identitet fortrolige, indtil de fleste brugere har installeret programrettelsen, for at undgå at give "planen" til andre hackere.
Advarsler fra den amerikanske regering og anbefalinger til virksomheder.
CISA har officielt føjet disse to sårbarheder til sin liste over centrale udnyttede sårbarheder (KEV'er). I henhold til bindende operationelt direktiv 22-01 (BOD 22-01) skal amerikanske føderale civile myndigheder afhjælpe disse sårbarheder inden for 21 dage for at beskytte deres informationssystemer. CISA anbefaler også kraftigt, at alle organisationer og virksomheder prioriterer øjeblikkelig afhjælpning som en del af deres praksis for risikostyring inden for cybersikkerhed.
Selvom Chrome konstant oplever programrettelser, betragtes det stadig som en sikker browser takket være dens massive investering i sikkerhedsmiljøet. I 2025 betalte Google 17 millioner dollars til forskere gennem sit sårbarhedsbelønningsprogram (VRP), og programmet har til dato udbetalt i alt 81,6 millioner dollars.
Nødvendig handling fra brugeren
Brugere bør absolut ikke undervurdere zero-day sikkerhedssårbarheder. Rettelser er nu inkluderet i den seneste Chrome Stable-opdatering til Windows, macOS og Linux.
For at sikre øjeblikkelig sikkerhed bør brugerne udføre en manuel opdatering ved at følge disse trin:
Åbn først menuen med tre prikker i øverste højre hjørne af Chrome-browseren. Gå derefter til Hjælp > Om Google Chrome. Browseren vil automatisk søge efter og downloade opdateringen. Den sikre version er 146.0.7680.75/76 (til Windows/Mac) og 146.0.7680.75 (til Linux).
Det vigtigste trin er, at når downloadingen er færdig, skal du klikke på knappen Genstart, så browseren kan afslutte installationen af patchen.
Kilde: https://doanhnghiepvn.vn/cong-nghe/3-5-ty-nguoi-dung-google-chrome-can-lam-viec-nay-khan-cap/20260317094140206
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)