image

Google brengt wegens kwetsbaarheid nieuwe versie van Chrome uit

dinsdag 5 april 2022, 09:49 door Redactie, 1 reacties
Laatst bijgewerkt: 05-04-2022, 10:29

Google heeft een nieuwe versie van Chrome uitgebracht waarmee er één kwetsbaarheid in de browser wordt verholpen. De impact van het beveiligingslek is beoordeeld als "high". Voor zover bekend is er nog geen misbruik gemaakt van de kwetsbaarheid, die zich bevindt in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript.

Het afgelopen jaar werden meerdere kwetsbaarheden in V8 gevonden die ook bij zeroday-aanvallen tegen Chrome-gebruikers zijn ingezet. Zo kwam Google in maart nog met een beveiligingsupdate voor een zeroday in V8. In het geval van beveiligingslekken met het label "high" kan een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen.

Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Kwetsbaarheden met het stempel "high" zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Het nu verholpen beveiligingslek in V8 werd gevonden door Google-onderzoeker Sergei Glazunov van het Project Zero-team. Dit Google-team zoekt naar kwetsbaarheden in veelgebruikte software.

Google Chrome 100.0.4896.75 is beschikbaar voor macOS, Linux en Windows. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter tot zestig dagen duren. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren.

Reacties (1)
05-04-2022, 10:32 door Anoniem
Tja daarom is Chrome zo snel, als je alle checks eruit haalt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.