Google heeft een beveiligingsupdate voor Chrome 89 uitgebracht waarmee verschillende kwetsbaarheden in de browser zijn verholpen. De maximale impact van de in totaal acht beveiligingslekken is door het techbedrijf als 'high' bestempeld.
Via dergelijke kwetsbaarheden kan een aanvaller code binnen de context van de browser uitvoeren als er een gecompromitteerde of kwaadaardige website wordt bezocht. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.
De beveiligingslekken zijn onder andere aanwezig in de "screen capture" functie van Chrome en de V8 JavaScript-engine die wordt gebruikt voor het uitvoeren van JavaScript. Onderzoekers Leecraso en Guang Gong, die de kwetsbaarheid in screen capture rapporteerden, kregen voor hun bugmelding 20.000 dollar. Voor zover bekend wordt er geen misbruik van de verholpen beveiligingslekken gemaakt.
Chrome 89.0.4389.114 is beschikbaar voor Linux, macOS en Windows. Op de meeste systemen zal de update automatisch worden geïnstalleerd. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een beveiligingsupdate voor de betreffende kwetsbaarheden komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.