image

Google verhelpt actief aangevallen zerodaylek in Chrome

woensdag 3 maart 2021, 09:44 door Redactie, 3 reacties

Er is een nieuwe versie van Google Chrome verschenen waarmee een actief aangevallen zerodaylek wordt verholpen. Het is de tweede keer dit jaar dat Google met een update voor een zeroday komt. De kwetsbaarheid, CVE-2021-21166, bevindt zich in het onderdeel van de browser dat wordt gebruikt voor het verwerken van audio.

De impact van de kwetsbaarheid is als "high" beoordeeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

Details over de waargenomen aanvallen, zoals het aantal slachtoffers, wanneer de aanvallen plaatsvonden en hoe, zijn niet door Google gegeven. Gebruikers krijgen het advies om te updaten naar Google Chrome 89.0.4389.72, die beschikbaar is voor Linux, macOS en Windows. Dit zal op de meeste systemen automatisch gebeuren. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een update voor de eigen browser komen.

Begin februari kwam Google ook al met een beveiligingsupdate voor een kwetsbaarheid die al voor het uitkomen van de patch werd aangevallen. Vorig jaar werden voor zover bekend in totaal zes zerodaylekken tegen gebruikers van Google Chrome ingezet.

Reacties (3)
03-03-2021, 10:54 door Anoniem
ok een update maar ik ben wel mijn Extensies kwijt in de boven balk .....ze zijn er wel als je extensies aan klikt
raar maar waar...?
03-03-2021, 11:01 door Anoniem
Wanneer neemt nu eens een team specialisten de volledige broncode van Chrome onder de loep. Het is elke week raak. Dit gaat ook al jarenlang zo door. Waarom zit Google te zoeken naar bugs in producten van anderen, en niet in hun eigen archief?
03-03-2021, 12:00 door Anoniem
Door Anoniem: Wanneer neemt nu eens een team specialisten de volledige broncode van Chrome onder de loep. Het is elke week raak. Dit gaat ook al jarenlang zo door. Waarom zit Google te zoeken naar bugs in producten van anderen, en niet in hun eigen archief?

Wie zegt dat ze dat niet doen ? Je denkt dat alle updates alleen komen omdat derden iets gevonden hebben ?

En je bent zo naief om te denken dat "een team specialisten" *alles* vindt wat er te vinden is ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.