Google haast zich om een oplossing vrij te geven voor een zero-day-kwetsbaarheid in zijn Chrome-browser, de derde zero-day in evenveel maanden. De kwetsbaarheid treft Chrome op Windows, Mac en Linux, omvat de meeste versies van besturingssystemen en treft mogelijk miljoenen gebruikers.
Nog een zero-day-kwetsbaarheid die Google Chrome treft
De Chrome-kwetsbaarheid is een "use after free" -bug in Blink, een open-source browser-renderingtool die deel uitmaakt van het Chromium-project.
Google volgt het probleem als CVE-2021-21193, en het heeft een 8,8 van de 10 op de schaal van de CVSS-kwetsbaarheidsclassificatie, wat het een zeer ernstig probleem aangeeft.
Verwant: Hoeveel beveiligingsproblemen zijn er en hoe worden ze beoordeeld?
Gebruik na gratis verwijst naar een programma dat probeert toegang te krijgen tot eerder toegewezen geheugen. De "use after free" -kwetsbaarheid zou kunnen resulteren in problemen "variërend van de corruptie van geldige gegevens tot de uitvoering van willekeurige code, afhankelijk van de instantiatie en timing van de fout."
Simpel gezegd, als het wordt uitgebuit, kan het een groot probleem zijn.
Google kondigde later een update van de Google Chrome-browser aan in een bericht op de Chrome brengt blog uit.
Het stabiele kanaal is bijgewerkt naar 89.0.4389.90 voor Windows, Mac en Linux, dat de komende dagen / weken zal worden uitgerold.
In de blogpost wordt erkend dat de update vereist is om het mogelijk ernstige probleem op te lossen. Bovendien merkt het ook op dat Google de details van de kwetsbaarheid in de gaten houdt totdat het de kritieke beveiligingspatch naar zijn gebruikers kan uitrollen.
Toegang tot bugdetails en koppelingen kan beperkt blijven totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing. We zullen ook beperkingen behouden als de bug voorkomt in een bibliotheek van derden waarvan andere projecten op dezelfde manier afhankelijk zijn, maar nog niet zijn opgelost.
Zoals bij veel kritieke kwetsbaarheden van dit type, is de kans dat regelmatige gebruikers een dergelijke exploit in het wild tegenkomen klein. Hoewel het een gevaarlijke kwetsbaarheid is in de Google Chrome-browser, moet een aanvaller een slachtoffer naar een kwetsbare website lokken om de kwetsbaarheid te misbruiken.
Wanneer wordt Google Chrome bijgewerkt?
Volgens de officiële Chrome-blogpost is de update live en komt deze de komende dagen op uw systeem aan. Houd gewoon uw ogen open voor de Chrome-update. Het menupictogram met drie balkjes wordt geel en vervolgens rood als u het niet meteen installeert wanneer het binnenkomt.
Verwant: Hoe u automatische Chrome-updates in Windows kunt stoppen
Het zijn een paar lastige maanden geweest voor Google, met beveiligingsonderzoekers en inderdaad, Google zelf die kwetsbaarheden in zijn Chrome-browser hebben gevonden. Google gaat echter altijd snel om eventuele problemen op te lossen, en als zodanig blijft Chrome niet lang kwetsbaar.
Privacy-extensies van Google Chrome zijn niet altijd privé! Hier zijn enkele van de beste add-ons voor de minder dan privé-browser van Google.
- Browsers
- Veiligheid
- Tech Nieuws
- Google Chrome
- Browserbeveiliging
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.