Op 4 juli 2022 heeft Google een patch uitgebracht om de dreiging van CVE-2022-2294 aan te pakken, een beveiligingsprobleem dat is gevonden in zijn Chrome-webbrowser.
Google heeft verklaard dat deze nieuwe update (versie 103.0.5060.114) binnen enkele weken beschikbaar zal zijn voor alle Chrome-gebruikers wereldwijd. En gebruikers zijn geadviseerd om hun software bij te werken en deze "kritieke beveiligingsoplossing" zo snel mogelijk te installeren om te voorkomen dat ze het slachtoffer worden van dit beveiligingslek.
Dit is de vierde Chrome Zero-Day van 2022
Hoewel de kwetsbaarheid CVE-2022-2294 momenteel wordt misbruikt, moet Google nog veel informatie vrijgeven over hoe deze te detecteren. Het bedrijf plaatste slechts een korte update over de Google Chrome publiceert blog.
De kwetsbaarheid CVE-2022-2294 is al misbruikt door kwaadwillenden en werd pas ontdekt toen Jan Vojtesek van het Avast Threat Intelligence-team de fout op 1 juli meldde.
Deze dreiging wordt geassocieerd met een heap-overflow-fout in Chrome's Web Real-Time Communication (Web RTC)-component, die de browser zijn realtime communicatiemogelijkheden geeft. Ook bekend als "heap smashing" of "heap overruns", kan deze zwakte in het wild leiden tot schadelijke denial-of-service (DoS)-aanvallen.
Informatie over de kwetsbaarheid is waarschijnlijk achtergehouden om te voorkomen dat cybercriminelen er te veel over te weten komen. Maar we weten wel dat dit nu de vierde zero-day kwetsbaarheid is die dit jaar wordt gepatcht. Eerdere zwakke punten zijn onder meer:
- CVE-2022-0609 (14 februari)
- CVE-2022-1096 (25 maart)
- CVE-2022-1364 (14 april)
Update Google Chrome zo snel mogelijk
Omdat deze specifieke zero-day exploit (wat zijn zero-day exploits?) zeer ernstig is in termen van risico, moet het bijwerken van uw Chrome-browser een prioriteit zijn.
Als u een macOS-, Linux- of WIndows-apparaat gebruikt, wordt u aangeraden versie 103.0.5060.114 te downloaden. Als u een Android-apparaat gebruikt, wordt aanbevolen om te updaten naar versie 103.0.5060.71.
In de meeste gevallen zal Chrome deze update automatisch installeren, maar zal dit niet doen als uw automatische updatefunctie is uitgeschakeld. Controleer uw browserinstellingen om te controleren of u bent ingesteld op automatische updates, of dat dit nodig is installeer de nieuwste versie van Chrome handmatig.
Toekomstige zero-day-exploits zijn altijd een mogelijkheid
Naarmate de tijd verstrijkt, kunnen we toekomstige zero-day-kwetsbaarheden zien optreden in de webbrowser van Chrome. Hoewel dit altijd een risico zal zijn, zullen de snelle reacties van Google hopelijk de schade beperken die wordt aangericht door kwaadwillende actoren die misbruik maken van dit soort zwakte.
