Hvis du er en av dem som bruker Googles nettleser Chrome – noe flertallet av alle nettbrukere gjør – må du sikre at du har nyeste versjon installert. Hvis ikke kan du være sårbar for et sikkerhetshull som nylig har blitt kjent, og som kan utnyttes av folk med ondsinnede hensikter.
Sikkerhetshullet har fått det slående navnet CVE-2019-5786 er en såkalt «zero-day vulnerability» som kan utnyttes av ondsinnede nettsider til å installere skadevare direkte på PC-en. Feilen er tilstede i alle skrivebordsversjoner av Chrome – altså for Windows, Mac, Linux og Chrome OS – i tillegg til Android.
- Her er de beste antivirusprogrammene akkurat nå
- Vi har mange gode råd for hvordan du kan være trygg på nett
Justin Schuh som leder utviklingsteamet til Chrome, har selv twitret at du bør forsikre deg om at nettleseren din er oppdatert med en gang.
Also, seriously, update your Chrome installs... like right this minute. #PSAMarch 6, 2019
Helt nøyaktig må du forsikre deg om at Chrome er oppdatert til versjon 72.0.3626.121, som inneholder den relevante sikkerhetsoppdateringen.
Chrome-teamet nevnte allerede for en uke siden at den stabile versjonen av Chrome var oppdatert til denne versjonen på både Windows, Mac og Linux, og at den skulle rulles ut av alle i løpet av de neste ukene. Samtidig ble det også nevnt at oppdateringen var viktig fordi «Google kjenner til rapporter om at en måte å utnytte CVE-2019-5786 finnes ute i det fri».
Med andre ord har denne feilen allerede blitt utnyttet, så dette er en reell fare som du faktisk kan bli utsatt for ved daglig nettleserbruk eller for eksempel gjennom en link du får tilsendt via epost.
Oppater umiddelbart
Chrome skal i utgangspunktet oppdatere seg automatisk til den nyeste versjonen, men det kan også være du får et varsel øverst i hjørnet som sier at nettleseren er klar til å oppdateres. Da må du eventuelt lukke programmet og åpne det igjen for at oppdateringen skal gjennomføres.
Du finner ut hvilken versjon av Chrome du har ved å klikke på de tre vertikale punktene øverst til høyre, deretter på Hjelp, og så på Om Google Chrome. Da sjekker nettleseren samtidig etter oppdateringer, og du får eventuelt beskjed også her om du om du må starte på nytt for å gjennomføre oppdateringen.
Selve feilen er angivelig et problem med minnehåndtering i FileReader API-et til Chrome. Utover det er ikke flere detaljer om feilen offentliggjort, sannsynligvis for å sikre at ikke enda flere blir offer for denne feilen.
Det er også verdt å få med seg at også andre Chromium-baserte nettleser er påvirket av denne feilen. Opera har i hvert fall bekreftet at deres nettleser var påvirket, og du må sikre at du har oppdatert til siste versjon som er 58.0.3135.90. Norske Vivaldi slapp på sin side en oppdatering 4. mars som tettet dette hullet.
Vi kan også regne med at Microsoft følger denne situasjonen tett, med tanke på at de er i ferd med å lansere en ny versjon av Edge som bygger på nettopp Chromium. Den nettleseren fikk vi for øvrig en sniktitt på tidligere denne uka.
- Vi har samlet de beste nettleserne i 2019
Kilde: The Register
