• Min side
  • Mine lagrede artikler
    • Sikkerhet
    Farlig kod...

    Farlig kode skjult i bilder – derfor bør du oppdatere nettleseren nå

    Et velkjent fotoformat har blitt en overraskende trussel. Nettlesere fra Apple, Google og Microsoft er berørt, og nå advarer selskapene mot den såkalte nulldagssårbarheten.

    Av
    -
    21. september 2023
    Hackerkoder

    Nettleseren har en innebygd sårbarhet som kan utnyttes, hvis du ikke oppdaterer med det samme.

    © Shutterstock_2248466625

    Det er sjelden at Microsoft, Apple og Google går sammen om å advare oss.

    Men det er tilfellet nå, når de tre gigantene oppfordrer oss alle til å oppdatere sine respektive nettlesere, Edge, Safari og Google.

    Årsaken er en alvorlig sårbarhet i nettleserne. I dette tilfellet har sårbarheten fått navnet CVE-2023-4863. Sikkerhetsorganisasjonen NIST vurderer den som "alvorlig".

    Kjent bildeformat utnyttes

    Denne gangen er sårbarheten av spesielt merkelig karakter. Den har nemlig tatt plass i bildeformatet WEBP. Hvis navnet på formatet virker kjent, kan det være fordi du kjenner det fra nedlasting av ulike bildefiler.

    WEBP er Googles eget format som er hardt komprimert og derfor gir raskere lasting av nettsider, men som til gjengjeld ikke kan leses av alle bildeprogrammer.

    Du kan lese mer om formatet i artikkelen Hva er WEBP-format, og hvordan håndterer du det?

    Farlig kode i WEBP

    Helt konkret betyr sårbarheten at bilder i WEBP-formatet kan brukes til å kjøre skadelig kode på pc-en. Dermed kan bildene i teorien fungere som en bakdør inn på datamaskinen.

    Og faktisk ikke bare i teorien. Apple melder nemlig om flere eksempler på at sårbarheten har vært utnyttet i praksis.

    Nettopp derfor er det spesielt viktig at du reagerer raskt ved å oppdatere nettleseren.

    Det løser nemlig problemet, ettersom alle ledende nettlesere allerede har utviklet såkalte patcher som reparerer feilen og gjør nettleseren og WEBP-formatet trygt igjen.

    > Les også: Stopp all form for nettfiske i nettleseren

    Oppdater nettleseren i dag

    Normalt oppdateres ledende nettlesere som Chrome, Safari og Edge automatisk. Men i noen tilfeller skjer ikke det, for eksempel hvis det er lenge siden du lukket nettleseren.

    Du kan selv sjekke om nettleseren faktisk er oppdatert til den sikre versjonen. Er den ikke det, bør du oppdatere med det samme.

    > Les også: Farlig nettleserutvidelse forkledd som oppdatering

    Slik sikrer du Chrome

    1. Klikk på de tre prikkene oppe til høyre
    2. Velg Hjelp fulgt av Om Google Chrome
    3. Hvis den nåværende nettleserversjonen er merket "Offisiell versjon", kan du pustet lettet ut og stole på at alt er i orden.

    Slik sikrer du Firefox

    1. Klikk på de tre vannrette strekene
    2. Velg Hjelp fulgt av Om Firefox
    3. Nå må du sjekke om du har versjon 117.0.1 eller høyere. Har du ikke det, tar du imot tilbudet om å oppdatere.

    Slik sikrer du Microsoft Edge

    1. Klikk på de tre prikkene oppe til høyre
    2. Velg Hjelp og tilbakemelding
    3. Velg Om Microsoft Edge
    4. Nettleseren skal være versjon 116 eller høyere.

    > Les også: Pass på: Stadig flere blir lurt av nettleserutvidelse