Google heeft Chrome 99 gelanceerd, waarmee er 28 kwetsbaarheden in de browser zijn verholpen. Eind deze maand verschijnt Chrome 100. De 28 verholpen beveiligingslekken hebben een maximale impact die Google als "high" classificeert. Het gaat in dit geval om beveiligingslekken waardoor een aanvaller in het ergste geval code binnen de context van de browser kan uitvoeren.
Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Kwetsbaarheden met het stempel "high" zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.
Google betaalde onderzoekers meer dan 100.000 dollar aan bugbounties voor het melden van de kwetsbaarheden. De hoogste beloning, 15.000 dollar, werd uitgekeerd voor een beveiligingslek in de MediaStream API, die wordt gebruikt voor het synchroniseren van mediastreams. Gebruikers krijgen het advies om te updaten naar Google Chrome 99.0.4844.51, die beschikbaar is voor Linux, macOS en Windows. Dit zal op de meeste systemen automatisch gebeuren.
Op 29 maart verschijnt Chrome 100. Vanwege het driecijferige versienummer kan dit bij sommige websites voor problemen gaan zorgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.