image

Google komt met eerste wekelijkse beveiligingsupdates voor Chrome

woensdag 23 augustus 2023, 15:20 door Redactie, 8 reacties

Google heeft de eerste wekelijkse beveiligingsupdates voor Chrome uitgebracht. Het techbedrijf liet onlangs weten dat het elke week patches voor de browser zal uitbrengen om zo gebruikers beter te beschermen. Met de nieuwste versie van de browser zijn in totaal vijf kwetsbaarheden verholpen.

Chrome is gebaseerd op de open source Chromium-browser. De code is open source en kan door iedereen worden bekeken, waaronder verholpen kwetsbaarheden. Het is al meerdere keren voorgekomen dat kwetsbaarheden in Chromium of andere opensource-onderdelen van Chrome door de ontwikkelaars van deze onderdelen waren gepatcht, maar deze updates nog niet door Google binnen Chrome waren doorgevoerd. Gebruikers konden daardoor worden aangevallen.

Om deze 'patch gap' te verkorten is met de lancering van Chrome 116 voor een wekelijke patchcyclus gekozen. De eerste update voor Chrome 116 verhelpt in totaal vijf beveiligingslekken, waarvan de maximale impact als 'high' is beoordeeld. Het gaat in dit geval om kwetsbaarheden waardoor een aanvaller in het ergste geval code binnen de context van de browser kan uitvoeren.

Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Beveiligingslekken met het stempel "high" zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

De update naar Chrome 116.0.5845.110 voor Linux en macOS en Chrome 116.0.5845.110/.111 voor Windows zal op de meeste systemen automatisch worden geïnstalleerd. In het geval van kwetsbaarheden met een "high" impact kan dit echter tot zestig dagen duren. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren.

Reacties (8)
23-08-2023, 18:47 door Anoniem
Ik snap nog steeds niet waarom iedereen die half voltooide producten installeert. Als je elke week een update nodig hebt, is er fundamenteel iets fout met het product.
24-08-2023, 08:37 door Anoniem
Door Anoniem: Ik snap nog steeds niet waarom iedereen die half voltooide producten installeert. Als je elke week een update nodig hebt, is er fundamenteel iets fout met het product.
Precies, en zo gaat dat al jaren achter elkaar door, net zoals destijds met Flash. Waarom niet een totale audit doen van alle code? Nu zit Google achter bugs in MS producten aan, MS zit zelf weer producten van anderen te checkken, ik zou zggen: kijk eerst eens naar je eigen spullen!
24-08-2023, 11:55 door Anoniem
Door Anoniem: Ik snap nog steeds niet waarom iedereen die half voltooide producten installeert. Als je elke week een update nodig hebt, is er fundamenteel iets fout met het product.
Een browser is een belangrijk product en chrome is niet half af. Als er een oplossing voor een security probleem is gevonden moet deze zo snel mogelijk worden geïnstalleerd en niet vast zitten aan de maandelijkse patch dinsdag update van 1 leverancier. Ik ben blij dat het op mijn platform direct gepatcht gaat worden als het beschikbaar is en er geen gekunstelde chrome service hoeft te worden geïnstalleerd zoals onder windows het geval is.
Goed werk Google!
24-08-2023, 15:04 door Anoniem
Door Anoniem:
Door Anoniem: Ik snap nog steeds niet waarom iedereen die half voltooide producten installeert. Als je elke week een update nodig hebt, is er fundamenteel iets fout met het product.
Een browser is een belangrijk product en chrome is niet half af. Als er een oplossing voor een security probleem is gevonden moet deze zo snel mogelijk worden geïnstalleerd en niet vast zitten aan de maandelijkse patch dinsdag update van 1 leverancier. Ik ben blij dat het op mijn platform direct gepatcht gaat worden als het beschikbaar is en er geen gekunstelde chrome service hoeft te worden geïnstalleerd zoals onder windows het geval is.
Goed werk Google!
Slecht broddelwerk van de leverancier geeft jou extra werk en bedrijven een hoop kosten. Dat jij dit accepteert, maakt dat Google er mee door gaat, dus ben jij ook deel van het probleem dat eea. in stand blijft. Veel cybermensen zoeken niet naar een echte oplossing van bepaalde problemen, omdat ze dan zonder werk zitten.
25-08-2023, 11:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik snap nog steeds niet waarom iedereen die half voltooide producten installeert. Als je elke week een update nodig hebt, is er fundamenteel iets fout met het product.
Een browser is een belangrijk product en chrome is niet half af. Als er een oplossing voor een security probleem is gevonden moet deze zo snel mogelijk worden geïnstalleerd en niet vast zitten aan de maandelijkse patch dinsdag update van 1 leverancier. Ik ben blij dat het op mijn platform direct gepatcht gaat worden als het beschikbaar is en er geen gekunstelde chrome service hoeft te worden geïnstalleerd zoals onder windows het geval is.
Goed werk Google!
Slecht broddelwerk van de leverancier geeft jou extra werk en bedrijven een hoop kosten. Dat jij dit accepteert, maakt dat Google er mee door gaat, dus ben jij ook deel van het probleem dat eea. in stand blijft. Veel cybermensen zoeken niet naar een echte oplossing van bepaalde problemen, omdat ze dan zonder werk zitten.
Onder de pet houden doen ze bij Microsoft. Als de fix er is en deze is ook nog eens kritiek dan zo snel mogelijk installeren en geen maand wachten. Dat is pas broddelwerk en een garantie voor walmare incidenten.
25-08-2023, 17:25 door Anoniem
Windows-gebruikers: Sluit alle vensters en tabbladen in Chrome op de desktop en start Chrome opnieuw om de update toe te passen
Wat een broddelwerk.
Linux-gebruikers: Gebruik de functie voor pakketbeheer om Google Chrome te updaten.
Goed geregeld. Zet die update maar klaar.
27-08-2023, 15:27 door Anoniem
Het wordt tijd om de bijl te zetten in de featureitis. Veel te veel speeltjes en veel te snel geschreven. Met als gevolg zitten we met securitylek na securitylek. Tijd om big tech hiervoor superzwaar te straffen, te beboeten.
28-08-2023, 11:26 door Anoniem
Dit is iets voor AP vanwege machtsmisbruik!
Het komt er op neer jouw pc of smartphone gegevens toe-eigenen voor het tracker en pasklaar van enig profile.
Google in de ban of besmet verklaren lijkt mijn een prima optie V%
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.