Gebruikers van Google Chrome kunnen hun browser best zo snel mogelijk updaten. Een actief misbruikte bug doet de ronde.
Google heeft met enige urgentie gisterenavond een update uitgerold voor de browser Chrome. De update bevat patches voor in totaal elf beveiligingslekken in de browser. Een kwetsbaarheid met codenaam CVE-2022-2856 krijgt daarbij extra aandacht omdat er volgens Google bewijs zou bestaan dat de kwetsbaarheid ook al actief misbruikt is geweest. De zeroday, in juli ontdekt door onderzoekers van de Google Threat Analysis Group, wordt dan ook met een hoge ernst behandeld.
Verder blijft Google nog zeer schaars met details over de kwetsbaarheid. Naar alle waarschijnlijkheid is het te wijten aan een fout in het inputvalidatiesysteem van Chrome. Om het hackers niet te eenvoudig te maken om de bug te kunnen misbruiken, wil Google Chrome-gebruikers eerst de tijd geven om de update te voeren alvorens meer informatie over de kwetsbaarheid CVE-2022-2856 openbaar te maken.
Update Google Chrome nu
De update zal in de komende dagen en weken worden uitgerold voor Windows, Mac en Linux. Google raadt aan om niet te lang te wachten om de update ook uit te voeren. In de instellingen van Chrome kan je op zoek gaan naar nieuwe, beschikbare updates. Die zitten verstopt onder het menu ‘Over Chrome’. Open je dit, dan zal Google Chrome automatisch controleren op nieuwe updates. Na installatie van de update dien je je browser te herstarten. Het is inmiddels al de vijfde keer in 2022 dat Google Chrome een noodupdate moet uitrollen om een actief misbruikte zeroday-kwetsbaarheid een halt toe te roepen.
