Google brengt wegens kwetsbaarheid nieuwe versie van Chrome uit

Google brengt wegens kwetsbaarheid nieuwe versie van Chrome uit

Google heeft een nieuwe versie van Chrome uitgebracht waarmee er één kwetsbaarheid in de browser wordt verholpen. De impact van het beveiligingslek is beoordeeld als “high”. Voor zover bekend is er nog geen misbruik gemaakt van de kwetsbaarheid, die zich bevindt in V8. Dit is de JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript.

Het afgelopen jaar werden meerdere kwetsbaarheden in V8 gevonden die ook bij zeroday-aanvallen tegen Chrome-gebruikers zijn ingezet. Zo kwam Google in maart nog met een beveiligingsupdate voor een zeroday in V8. In het geval van beveiligingslekken met het label “high” kan een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen.

Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Kwetsbaarheden met het stempel “high” zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Het nu verholpen beveiligingslek in V8 werd gevonden door Google-onderzoeker Sergei Glazunov van het Project Zero-team. Dit Google-team zoekt naar kwetsbaarheden in veelgebruikte software. Google Chrome 100.0.4896.75 is beschikbaar voor macOS, Linux en Windows. Updaten zal op de meeste systemen automatisch gebeuren.

Bron: https://www.security.nl/posting/749162/Google+brengt+wegens+kwetsbaarheid+nieuwe+versie+van+Chrome+uit?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.