Google Chrome-lekken kunnen aanvaller toegang tot systeem geven

[Captain Kirk]

Verschillende kritieke kwetsbaarheden in Google Chrome kunnen aanvallers toegang tot het systeem van gebruikers geven, zo laat Google weten. Het techbedrijf heeft updates uitgebracht om de problemen te verhelpen. De afgelopen weken kwam Google meerdere keren met patches voor kritieke beveiligingslekken die remote code execution mogelijk maken. Alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties is dan voldoende. Er is geen verdere interactie van gebruikers vereist om misbruik van dergelijke lekken mogelijk te maken.

De nieuwste Chrome-update verhelpt in totaal 33 kwetsbaarheden, waarvan er 32 door Google werden gevonden. Zeven van de beveiligingslekken, allemaal door Google gerapporteerd, zijn aangemerkt als kritiek. Zes van de zeven kritieke problemen betreffen een 'use after free' kwetsbaarheid. De problemen zijn aanwezig in verschillende onderdelen van de browser, waaronder Web Authentication, Passwords, Digital Credentials, WebView en WebShare.

Google Chrome 149.0.7827.155/.156 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.155 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.

 

bron: https://www.security.nl