Google släppte under natten en ny viktig säkerhetsuppdatering för sin populära webbläsare Chrome. Den aktuella versionen, 137.0.7151.103/.104 för Windows och macOS samt 137.0.7151.103 för Linux, rullas nu gradvis ut globalt. Den här uppdateringen är särskilt viktig eftersom den täpper till två allvarliga säkerhetsbrister som kan utnyttjas av hackare och cyberkriminella.
Enligt uppgifter som teksajten rapporterat om handlar det om två sårbarheter som upptäckts av oberoende IT-säkerhetsexperter. Bristerna kan potentiellt utnyttjas i attacker där angripare får möjlighet att köra skadlig kod, stjäla information eller ta kontroll över datorn. För att skydda användarna har Google, enligt sin vanliga praxis, valt att inte offentliggöra tekniska detaljer i nuläget. Ytterligare information kommer att publiceras först när en majoritet av användarna har hunnit uppdatera och riskerna därmed minskat.
Extra oroande i detta fall är att minst en av sårbarheterna kan påverka tredjepartsbibliotek som ännu inte har infört nödvändiga skyddsåtgärder. Det innebär att även program och system som bygger på dessa bibliotek kan vara sårbara, vilket i sin tur ökar risken för att angripare utnyttjar redan kända sårbarheter innan de hunnit åtgärdas.
Säkerhetsexperter påminner om hur viktigt det är att hålla sina system uppdaterade. Ju längre en sårbarhet får finnas kvar i ett ouppdaterat system, desto större är risken för intrång, datastölder eller att skadlig kod installeras. Cyberbrottslingar är ofta snabba med att utnyttja kända säkerhetsbrister så fort dessa blivit kända, vilket gör snabb uppdatering till en avgörande skyddsåtgärd.
Uppdateringen installeras som vanligt automatiskt i bakgrunden för de flesta användare, men det kan vara klokt att manuellt starta om webbläsaren för att se till att uppdateringen aktiveras direkt. Genom att göra detta minskar man risken för att systemet utsätts för attacker under tiden.
Chrome är i dag den mest använda webbläsaren globalt, med uppskattningsvis över tre miljarder användare världen över. Den stora användarbasen gör webbläsaren till ett attraktivt mål för cyberkriminella, som ständigt försöker hitta nya sätt att kringgå säkerhetssystemen.
Google arbetar därför kontinuerligt med att identifiera och åtgärda säkerhetsproblem så snabbt som möjligt, ofta i samarbete med säkerhetsexperter runt om i världen. När fler detaljer om de aktuella sårbarheterna offentliggörs kommer fler aktörer också kunna utvärdera om deras system påverkas av relaterade tredjepartsrisker.
Vi följer utvecklingen och återkommer med mer information så snart Google publicerar de tekniska detaljerna kring de nu åtgärdade säkerhetsbristerna.
