Alle browsere skal opdateres nu: Alvorlig sårbarhed truer udbredt web-format

En alvorlig sårbarhed truer et af internettets mest udbredte formater.

Artikel top billede

(Foto: Computerworld)

Alle browsere, store som små, skal opdateres snarest.

Både Googles Chrome, Microsoft Edge, Apples Safari, Mozillas Firefox og Brave browserne, er plaget af et sikkerhedshul, CVE-2023-4863, der er indlejret i det udbredte WebP-billedformat.

Sårbarheden er af den alvorlige nuldags-type og vurderes af sikkerhedsorganisationen NIST til at være ’alvorlig’, selvom den endnu ikke er tildelt nogen score på CVSS trusselsskalaen.

Sikkerhedsbristen kan anvende til at udnytte et ’buffer overflow’ i WebP, et billedformat udviklet af Google, som siden debuten i 2010 er blevet bredt anvendt på nettet i stedet for formater som JPG, PNG eller GIF.

Hos Apple er sikkerhedsbristen klassificeret som CVE-2023-41064, hvor den beskriver, hvordan et billede indholdende ondsindet kode kan udnyttes til at eksekvere exploits.

Apple skriver samtidig i sin dokumentation at sårbarheden bliver udnyttet aktivt.

Sådan sikrer du dig

For at sikre dig, at dit system er sikret mod eventuelle sikkerhedsbrister, skal du sørge for at din browser eller styresystem er opdateret til følgende versioner.

Apple Safari: Er sikret sammen med følgende versioner af styresystemer: MacOS Monterey 12.6.9, MacOS Big Sur 11.7.10, MacOS Ventura 13.5.2, iOS 16.6.1 og iPadOS 16.6.1, iOS 15.7.9 og iPadOS 15.7.9. Apple

Brave: Version 1.57.64.

Google Chrome (Windows): Version 116.0.5845.187/.188.

Google Chrome (Mac/Linux): Version 116.0.5846.187.

Mozilla FireFox: Version 117.0.1; ESR 102.15.1; ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.

Microsoft Edge: Version 116.0.1938.81.

Andre apps såsom Affinity, Gimp, LibreOffice, Telegram og et væld af Android-apps er også berørt af sårbarheden, skriver netmediet The Verge.

Læses lige nu

    STELLA CARE ApS

    Backend-udvikler (AI-Native)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job