Een update voor Google Chrome moet een kritieke zeroday oplossen. De patch wordt de komende dagen en weken naar gebruikers op alle pc-besturingssystemen uitgerold.
Google verhelpt een kritieke kwetsbaarheid in Google Chrome. De zeroday-bug kreeg het label CVE-2022-4135 en treft de browser op Windows, Mac en Linux. De patch is beschikbaar en wordt de komende dagen en weken naar alle gebruikers uitgerold.
Zandbak
De kwetsbaarheid wordt als ernstig bestempeld. Hackers kunnen de zeroday-bug misbruiken om de ingebouwde sandbox-beveiliging binnen Chrome te omzeilen. In principe draait de code van ieder tabblad in een eigen zandbak-omgeving, waaruit die niet kan ontsnappen.
lees ook
Chrome laat Windows 7/8.1 vallen vanaf 2023
De bug maakt het mogelijk om die afgezonderde omgeving wel te verlaten. Zo is de kwetsbaarheid een potentieel belangrijke stap in een aanvalsketting waarbij een hacker meerdere lekken gebruikt om zich toegang te verschaffen tot een systeem. Technisch maakt de kwetsbaarheid gebruik van een heap buffer overflow.
Update
Het is onduidelijk of aanvallers het lek al misbruiken, maar functionele exploits zijn zeker al beschikbaar. In principe updatet Chrome vanzelf. Het is in ieder geval aangeraden om zo snel mogelijk Chrome versie 107.0.5304.121 op Mac en Linux en 107.0.5304.121/.122 voor Windows te installeren.