Morten Lyhne Petersen
Google har släppt en akut Chrome-uppdatering som täpper till 33 säkerhetshål.
Sju av sårbarheterna är klassade som kritiska och sex av dem är så kallade use-after-free-buggar i Chromes minneshantering. Det är en typ av fel som i värsta fall kan låta en angripare köra skadlig kod på datorn enbart genom att offret besöker en preparerad webbsida.
Uppdateringen släpptes den 17 juni 2026 och bär versionsnumret 149.0.7827.155 för Linux och 149.0.7827.155/.156 för Windows och macOS, skriver Cybersecurity News. Buggarna påverkar Chrome på samtliga tre operativsystem.
Sex av sju kritiska buggar är use-after-free
De kritiska sårbarheterna är spridda i flera olika delar av webbläsaren. Bland dem finns CVE-2026-12437, en use-after-free i delnings-API:t WebShare som enligt cvefeed.io kan användas av en angripare för att bryta sig ut ur Chromes sandlåda, det vill säga det isolerade utrymme där webbsidor körs.
Övriga kritiska CVE-nummer sitter i Digital Credentials (CVE-2026-12439 och CVE-2026-12440), File Input (CVE-2026-12441), lösenordshanteraren (CVE-2026-12442) och Web Authentication (CVE-2026-12443).
Use-after-free är ett minnesfel där programmet använder ett minnesutrymme som redan är frigjort. När det utnyttjas kan en angripare ofta lägga egen kod i det frigjorda minnet och få datorn att köra den.
Utöver de sju kritiska sårbarheterna patchar uppdateringen 26 högrisksårbarheter, bland annat ytterligare åtta use-after-free-fel, heap buffer overflow och bristande validering av indata, rapporterar SecurityWeek.
32 av 33 buggar upptäckta av Google själv
Av de 33 patchade buggarna har Googles eget säkerhetsteam upptäckt 32, medan en hittades av en extern forskare. Google uppger att man inte känner till att någon av sårbarheterna används aktivt i pågående attacker.
Tenable noterar i sin sårbarhetsrapport att den allvarligaste av buggarna får ett CVSS-värde på 9,8 av 10, vilket placerar den i kategorin kritisk.
Den här uppdateringen följer på en rad säkerhetsfixar för Chrome under juni 2026, däribland en tidigare patch för en use-after-free-bugg i WebGPU-komponenten Dawn som täpptes till i version 149.0.7827.103 den 8 juni.
Så uppdaterar du Chrome på 30 sekunder
Uppdateringen rullas ut automatiskt under de kommande dagarna, men det går snabbare att tvinga fram den manuellt:
-
Öppna Chrome.
-
Klicka på de tre prickarna uppe till höger.
-
Välj ”Hjälp” och därefter ”Om Google Chrome”.
-
Webbläsaren letar efter och hämtar den nya versionen automatiskt.
-
Klicka på ”Starta om” när installationen är klar.
Eftersom Chrome är den mest använda webbläsaren i Sverige berör uppdateringen merparten av landets internetanvändare. Den som använder Microsoft Edge, Opera eller Vivaldi bör också vara uppmärksam, eftersom dessa bygger på samma Chromium-motor och oftast får motsvarande patchar inom några dagar.
