Under natten har Google börjat skicka ut en ny akut säkerhetsuppdatering till Chrome, som täpper till två nyupptäckta säkerhetshål. Uppdateringen gäller version 137.0.7151.103/.104 för Windows och macOS samt 137.0.7151.103 för Linux, och distribueras successivt till användare världen över.

Säkerhetshålen upptäcktes av externa IT-säkerhetsexperter och bedöms vara så pass allvarliga att Google i nuläget väljer att hålla tekniska detaljer hemliga. Detta är en standardstrategi för att förhindra att hackare hinner utveckla attacker innan tillräckligt många användare har skyddats genom uppdateringen.

Ett av hålen bedöms vara extra problematiskt eftersom det påverkar tredjepartsbibliotek som många utvecklare använder sig av. Om dessa inte uppdateras i tid riskerar även program utanför själva Chrome att bli sårbara för attacker.

Cyberkriminella är snabba på att utnyttja den här typen av kända sårbarheter. Det kan handla om att infektera datorer med skadlig kod, stjäla känslig information eller helt ta kontroll över ett system. I värsta fall kan företag och myndigheter drabbas av dataintrång med stora ekonomiska och juridiska konsekvenser.

Google uppmanar därför alla användare att se till att webbläsaren är uppdaterad. Även om Chrome normalt hanterar uppdateringar i bakgrunden kan en manuell omstart av webbläsaren säkerställa att skyddet aktiveras omedelbart.

Chrome är världens mest använda webbläsare med flera miljarder användare globalt. Just därför är det också ett attraktivt mål för angripare, som ständigt letar efter nya svagheter att utnyttja. Google samarbetar löpande med säkerhetsforskare för att snabbt identifiera och täppa till eventuella hål innan de kan utnyttjas i större skala.

KÄLLA: Teksajten