Opdater Chrome Nu: Femte Zero-Day Angreb i 2026 Rammer V8-Motoren

Rettelsen og dens udrulning

Nødopdateringen blev sendt ud til den stabile desktop-kanal den 8. juni 2026 som en del af en større udgivelse, der retter 74 sikkerhedsproblemer i én samlet opdatering . Google bekræftede, at der eksisterer et angrebsprogram (exploit) for CVE-2026-11645 "in the wild", hvilket gør dette til en yderst påkrævet opdatering for alle, der kører Chrome på en computer .

De rettede versioner er:

• Windows og macOS: Chrome 149.0.7827.102 / 149.0.7827.103
• Linux: Chrome 149.0.7827.102

Som det er standard for stabile Chrome-opdateringer, rulles rettelsen gradvist ud over de kommende dage og uger. Du kan dog selv tvinge den igennem via Chromemenuen > Hjælp > Om Google Chrome.

Dusør og Ansvarlig Rapportering

En anonym sikkerhedsforsker med dæknavnet "303f06e3" opdagede og rapporterede sårbarheden til Google den 27. april 2026 . Google udbetalte en dusør på 55.000 dollars (ca. 380.000 kr.) for fundet, hvilket er i tråd med belønningsniveauerne i Chromes Vulnerability Rewards Program for denne type af kritiske V8-hukommelsesfejl .

Et Voksende Sikkerhedsproblem: Chrome Zero-Days i 2026

Med CVE-2026-11645 har Chrome nu fået rettet fem aktivt udnyttede zero-day angreb alene i 2026 . Den fulde liste over årets angreb viser en accelererende tendens:

• CVE-2026-2441 (februar 2026): En "use-after-free"-fejl i Chromes CSS-behandling, der tillod fjernudførelse af kode via en manipuleret HTML-side .
• CVE-2026-3909 (12. marts 2026): En "out-of-bounds write"-sårbarhed i Skia, det grafikbibliotek, der driver Chromes visuelle gengivelse .
• CVE-2026-3910 (12. marts 2026): En implementationsfejl i V8, som tillod kodeudførelse i browserens sandkasse og blev rettet i samme opdatering som CVE-2026-3909 .
• CVE-2026-5281 (1. april 2026): Et "use-after-free"-problem i Dawn, Chromes WebGPU-implementering. Det amerikanske cybersikkerhedsagentur CISA tilføjede den til deres katalog over Kendte Udnyttede Sårbarheder med en deadline for offentlige myndigheder .
• CVE-2026-11645 (juni 2026): Den nyligt rettede V8 out-of-bounds læse/skrive zero-day .

Alle fem sårbarheder blev bekræftet som værende under aktiv udnyttelse, før rettelserne blev sendt ud – et mønster, der sætter 2026 på kurs mod at overgå Googles samlede antal af Chrome zero-days fra tidligere år . Dette lægger et konstant pres på IT-afdelinger for at forkorte deres opdateringscyklusser for browsersoftware.

Hvad bør du gøre?

Chrome opdaterer normalt sig selv i baggrunden, men den automatiske udrulning kan tage dage. For øjeblikkelig beskyttelse skal du åbne Chrome, klikke på de tre prikker i øverste højre hjørne, gå til Hjælp > Om Google Chrome og lade browseren søge efter og installere opdateringen. Versionsnummeret bør herefter være 149.0.7827.102 eller højere på Windows og Linux, og 149.0.7827.103 eller højere på macOS .

Virksomheder, der administrerer Chrome-udrulninger, bør kontrollere, at alle enheder modtager den seneste stabile version og overveje at fremskynde implementeringen af denne kritiske opdatering. Den bekræftede aktive udnyttelse betyder, at ethvert system med en tidligere version af Chrome er sårbart over for angreb lige nu.