Nog geen twee weken na de update voor een zeroday-lek in Google Chrome is er een nieuwe versie van de browser verschenen die in totaal 60 kwetsbaarheden verhelpt. Het gaat in dit geval om beveiligingslekken waardoor een aanvaller code binnen de context van de browser had kunnen uitvoeren.
Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Geen van de nu verholpen beveiligingslekken kan op zichzelf worden gebruikt om een systeem te compromitteren. Verschillende kwetsbaarheden in de browser bieden deze mogelijkheid wel wanneer ze met een ander beveiligingslek worden gecombineerd, zoals ook het geval was bij de recent ontdekte zeroday-aanval tegen Chrome-gebruikers.
Daarbij werden een kwetsbaarheid in Chrome en in Windows gecombineerd om systemen van gebruikers te compromitteren. Google had voor deze aanval op 1 maart een update uitgebracht, maar maakte pas op 5 maart bekend dat gebruikers werden aangevallen. Updaten naar Chrome 73.0.3683.75 zal op de meeste systemen automatisch gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.