Alle browsere skal opdateres nu: Alvorlig sårbarhed truer udbredt web-format

En alvorlig sårbarhed truer et af internettets mest udbredte formater.

Artikel top billede

(Foto: Computerworld)

Alle browsere, store som små, skal opdateres snarest.

Både Googles Chrome, Microsoft Edge, Apples Safari, Mozillas Firefox og Brave browserne, er plaget af et sikkerhedshul, CVE-2023-4863, der er indlejret i det udbredte WebP-billedformat.

Sårbarheden er af den alvorlige nuldags-type og vurderes af sikkerhedsorganisationen NIST til at være ’alvorlig’, selvom den endnu ikke er tildelt nogen score på CVSS trusselsskalaen.

Sikkerhedsbristen kan anvende til at udnytte et ’buffer overflow’ i WebP, et billedformat udviklet af Google, som siden debuten i 2010 er blevet bredt anvendt på nettet i stedet for formater som JPG, PNG eller GIF.

Hos Apple er sikkerhedsbristen klassificeret som CVE-2023-41064, hvor den beskriver, hvordan et billede indholdende ondsindet kode kan udnyttes til at eksekvere exploits.

Apple skriver samtidig i sin dokumentation at sårbarheden bliver udnyttet aktivt.

Sådan sikrer du dig

For at sikre dig, at dit system er sikret mod eventuelle sikkerhedsbrister, skal du sørge for at din browser eller styresystem er opdateret til følgende versioner.

Apple Safari: Er sikret sammen med følgende versioner af styresystemer: MacOS Monterey 12.6.9, MacOS Big Sur 11.7.10, MacOS Ventura 13.5.2, iOS 16.6.1 og iPadOS 16.6.1, iOS 15.7.9 og iPadOS 15.7.9. Apple

Brave: Version 1.57.64.

Google Chrome (Windows): Version 116.0.5845.187/.188.

Google Chrome (Mac/Linux): Version 116.0.5846.187.

Mozilla FireFox: Version 117.0.1; ESR 102.15.1; ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.

Microsoft Edge: Version 116.0.1938.81.

Andre apps såsom Affinity, Gimp, LibreOffice, Telegram og et væld af Android-apps er også berørt af sårbarheden, skriver netmediet The Verge.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Nordjylland

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job