• Min side
  • Mine gemte artikler
    • Sikkerhed
    Farlig kod...

    Farlig kode gemmer sig i billeder - derfor skal du opdatere din browser nu

    Et kendt fotoformat er blevet en overraskende trussel mod din browser. Apple, Google og Microsofts browsere er ramt, og firmaerne advarer nu om den såkaldte nuldags-sårbarhed.

    Af
    -
    21. september 2023
    Hackerkoder

    Din browser bærer rundt på indbygget sårbarhed, som kan udnyttes, hvis du ikke opdaterer browseren med det samme.

    © Shutterstock_2248466625

    Det er sjældent af Microsoft, Apple og Google går hånd i hånd og advarer på én gang.

    Men det er tilfældet nu, hvor de tre giganter med en mund opfordrer os alle til at opdatere firmaernes respektive browsere: Edge, Safari og Google.

    Årsagen er slem sårbarhed i browserne. I dette tilfælde har sårbarheden fået navnet CVE-2023-4863. Den vurderes af sikkerhedsorganisationen NIST til at være "alvorlig".

    Kendt billedformat udnyttes

    Denne gang har sårbarheden en særlig spøjs karakter. Sårbarheden har nemlig taget bolig i fotoformatet WEBP. Hvis formatnavnet lyder bekendt, kan det skyldes, at du kender det fra download af diverse fotofiler fra nettet til din computer.

    WEBP er Googles eget format, som giver stor komprimering og dermed gør indlæsning af hjemmesider hurtigere, men som til gengæld ikke kan læses af alle fotoprogrammer.

    Du kan læse mere om formatet i vores artikel Hvad er WEBP-format og hvordan håndterer du det?

    Farlig kode i WEBP

    Helt konkret betyder sårbarheden, at billeder i WEBP-formatet kan bruges til at afvikle skadelig kode på din pc. Dermed kan billederne i teorien bruges som en bagvej ind på din computer.

    Og faktisk ikke kun i teorien. Apple melder nemlig, at der allerede findes flere eksempler på, at sårbarheden har været udnyttet i praksis.

    Netop derfor er det særligt vigtigt, at du straks reagerer ved at opdatere din browser.

    Gør du det, er du til gengæld godt stillet, da alle førende browsere allerede har udviklet såkaldte patches, som reparerer fejlen og gør browseren og WEBP-formatet sikker igen.

    > Læs også: Luk helt af for phishing i browseren

    Opdatér din browser i dag

    Typisk opdaterer førende browsere som Chrome, Safari og Edge sig selv. Men i nogle tilfælde sker det ikke, fx hvis du har undladt at lukke browseren ned i gennem længere tid.

    Du kan selv tjekke, om din browser rent faktisk er opdateret til den version, som er sikker. Er den ikke det, bør du opdatere med det samme.

    > Læs også: Farlig browserudvidelse forklæder dig som opdatering

    Sådan sikrer du Chrome

    1. Klik på de tre prikker oppe til højre
    2. Vælg Hjælp fulgt af Om Chrome
    3. Hvis din nuværende browser-udgave er stemplet med "Officiel version" kan du leve i rolig forvisning om, at problemet er løst.

    Sådan sikrer du Firefox

    1. Klik på de tre vandrette streger
    2. Vælg Hjælp fulgt af Om Firefox
    3. Du skal nu tjekke, om din version har nummer 117.0.1 eller højere. I modsat fald skal du tage mod browserens tilbud om at opdatere.

    Sådan sikrer du Microsoft Edge

    1. Klik på de tre prikker oppe til højre
    2. Vælg Hjælp og Feedback
    3. Vælg nu Om Microsoft Edge
    4. Browseren skal have version 116 eller højere.

    > Læs også: Pas på: Flere og flere narres af browsertilføjelse