image

Apple vindt kritiek Chrome-lek dat remote code execution mogelijk maakt

woensdag 30 oktober 2024, 10:41 door Redactie, 6 reacties

Apple heeft een kritieke kwetsbaarheid in Google Chrome gevonden waardoor een aanvaller willekeurige code op systemen kan uitvoeren en die in het ergste geval kan overnemen. Een gebruiker hoeft hiervoor alleen een gecompromitteerde of besmette website te bezoeken of een besmette advertentie te zien krijgen. Er is geen verdere interactie vereist. Dergelijke aanvallen worden ook wel een drive-by download genoemd. Google heeft updates uitgebracht om het probleem te verhelpen.

Het beveiligingslek (CVE-2024-10487) bevindt zich in Dawn, een open source en crossplatform implementatie van de WebGPU-standaard. De kwetsbaarheid zorgt voor een 'out-of-bounds write' wat het mogelijk maakt voor een aanvaller om zijn code op het systeem van de gebruiker uit te voeren. De kwetsbaarheid werd op 23 oktober door het Apple Security Engineering and Architecture (SEAR) aan Google gerapporteerd. De beloning die Apple hiervoor zal ontvangen is nog niet bekendgemaakt. Ook verdere details over de kwetsbaarheid zijn niet door Google gegeven.

Apple heeft in het verleden vaker kwetsbaarheden in Chrome gevonden en aan Google gerapporteerd. Het gaat om CVE-2023-4072, CVE-2023-4863 en CVE-2023-3598. Google stelde eerder dat CVE-2023-4863 door een commerciële spywareleverancier was gebruikt. In het geval van kritieke kwetsbaarheden probeert Google de beschikbare update binnen dertig dagen onder alle Chrome-gebruikers uit te rollen. Details kunnen vervolgens na zestig dagen openbaar worden gemaakt.Google Chrome 130.0.6723.91/.92 is beschikbaar voor Windows en macOS. Voor Linux is versie 130.0.6723.92 verschenen.

Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.

Reacties (6)
Gisteren, 12:12 door johanw
Er wordt alleen over desktop OSen gesproken, hoe zit dat bij Android?
Gisteren, 12:31 door Metobard
Ontwikkelteams hebben het er maar druk mee.
Zojuist, 10:30 uur, voor Chromium de update naar v.130.0.6723.69. En nu lees ik hier het bericht van 10:40 uur dat v.130.0.6723.92 actueel moet zijn om de kwetsbaarheid verholpen te zien.
Ach, ik zie het wel weer binnenlopen in Bijwerkbeheer (Linux).
I.t.t. 3 jaar geleden is de update interval naar een nieuwe Chromium vrij kort.
Gisteren, 13:23 door Anoniem
Bij een besmette website is de aansprakelijkheid duidelijk, maar hoe zit het eigenlijk bij een besmette advertentie die een website via een biedingsoplossing aanbied? Ik verwacht dat de aanbieder van de website volledig verantwoordelijk is voor alle content (juist waar deze aan verdiend) die deze aanbied en dus ook financieel aansprakelijk kan worden gehouden wanneer mijn computer besmet raakt door een besmette advertentie.
Gisteren, 14:42 door Anoniem
Door Anoniem: Bij een besmette website is de aansprakelijkheid duidelijk, maar hoe zit het eigenlijk bij een besmette advertentie die een website via een biedingsoplossing aanbied? Ik verwacht dat de aanbieder van de website volledig verantwoordelijk is voor alle content (juist waar deze aan verdiend) die deze aanbied en dus ook financieel aansprakelijk kan worden gehouden wanneer mijn computer besmet raakt door een besmette advertentie.
Lijkt me dat de eigenaar van de website ook verantwoordelijk is de gevolgen van zijn keuze om dat risico te lopen, uiteindelijk kan hij dan weer een claim bij de leverancier van die advertentie neerleggen.
Gisteren, 14:57 door Anoniem
Dergelijke aanvallen worden ook wel een drive-by download genoemd
Daar hoort het woord infectie nog bij. Deze infectie zonder verdere user actie wordt ook wel eens het windows syndroom genoemd als opvolger van de BSOD (wat helaas nog steeds voorkomt). Het is een verwijzing naar het slechte basis ontwerp (niet ontworpen met security in mind). Dit probleem is dus heel ernstig en dus kritiek omdat veel ransomware aanvallen hiermee beginnen. Vooral ook omdat het een zero day is voor Microsoft Edge.
Vandaag, 10:50 door Anoniem
Het is de mono-cultuur, die ons de das om gaat doen uiteindelijk.

#laufer
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.