image

Google verhelpt actief aangevallen zerodaylek in Chrome

dinsdag 5 juli 2022, 09:48 door Redactie, 4 reacties
Laatst bijgewerkt: 05-07-2022, 10:36

Google heeft voor de vierde keer dit jaar een beveiligingsupdate uitgebracht voor een actief aangevallen zerodaylek in Chrome. De kwetsbaarheid, aangeduid als CVE-2022-2294, bevindt zich in het WebRTC-onderdeel van Chrome, dat browsers van Real-Time Communicatie (RTC) voorziet, zoals online video.

De impact van de kwetsbaarheid is als "high" beoordeeld. Het gaat in dit geval om beveiligingslekken waardoor een aanvaller in het ergste geval code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.

Beveiligingslekken met het stempel "high" zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Google geeft geen details over de doelwitten van de waargenomen aanvallen en hoe ze precies plaatsvinden.

De kwetsbaarheid in kwestie was gevonden door een onderzoeker van antivirusbedrijf Avast en op 1 juli gerapporteerd aan Google. Verder verhelpt de nu uitgebrachte update ook twee andere kwetsbaarheden waarvan de impact door Google als "high" is beoordeeld.

Google Chrome 103.0.5060.114 is beschikbaar voor macOS, Linux en Windows. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan in het geval van actief aangevallen kwetsbaarheden echter tot zeven dagen duren. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren.

Reacties (4)
05-07-2022, 09:53 door Anoniem
Het probleem met de huidige internet browsers is simpelweg dat ze te complex zijn en dat komt mede doordat bedrijven zoals Google alles van jou en mij willen weten. Alles willen ze weten. ALLES. Dat is het probleem.

Wat is het antwoord? Ik weet het niet. Als iemand mij dat kan vertellen dan hoor ik het graag. Er zullen toch ook wel projecten zijn van mensen die dat ook in zien.
05-07-2022, 10:14 door Anoniem
De titel suggereert dat v103 niet kwetsbaar is. Voor zover bekend moet je 103.0.5060.114 installeren en niet een eerdere 103 versie om te patchen tegen CVE-2022-2294.
05-07-2022, 11:36 door Anoniem
Ja, ik zag hem gisteren al binnenkomen. Dank voor het bericht!
05-07-2022, 13:13 door Anoniem
Door Anoniem: Het probleem met de huidige internet browsers is simpelweg dat ze te complex zijn en dat komt mede doordat bedrijven zoals Google alles van jou en mij willen weten. Alles willen ze weten. ALLES. Dat is het probleem.

Wat is het antwoord? Ik weet het niet. Als iemand mij dat kan vertellen dan hoor ik het graag. Er zullen toch ook wel projecten zijn van mensen die dat ook in zien.
Browsers hebben steeds meer functionaliteit, heeft niets te maken met de verzameldrift van bedrijven zoals Google of Microsoft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.