Google brengt patch uit voor actief gebruikt zerodaylek in V8-engine – Computer – Nieuws

Google heeft een tussentijdse update vrijgegeven om een ernstig lek in de JavaScript-engine van zijn Chrome-browser te dichten. Het is Google bekend dat criminelen al misbruik van de kwetsbaarheid maken.
Google meldt het verschijnen van Chrome 100.0.4896.127 voor Windows, Mac en Linux. Dat moet in de komende dagen en weken gebeuren voor gebruikers. De belangrijkste wijziging is de patch voor beveiligingsprobleem CVE-2022-1364. Dit betreft een type confusion in V8, de JavaScript-engine van Chrome. Type confusion is een veelgebruikte aanvalsmethode, waarbij misbruik mogelijk is als software niet op bepaalde objecttypen checkt.
Het probleem is afgelopen week door Googles Threat Analysis Group gemeld. Google meldt dat er exploits op internet rondgaan die misbruik maken van de kwetsbaarheid. Het gaat om de derde zerodaykwetsbaarheid in Chrome van dit jaar. In maart zag Google zich ook genoodzaakt een ernstig beveiligingsprobleem bij zijn V8-engine te verhelpen.

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.