Een kwetsbaarheid in Google Chrome maakt het mogelijk voor hackers om malafide code te installeren. De zero-day wordt vandaag mogelijk in het wild gebruikt door Noord-Koreaanse hackers.
Volgens een blogpost van Google schuit de zero-day in de WebAssembly van Chrome en JavaScript engine V8. Het probleem krijgt code CVE-2021-21148 mee, maar Google geeft bewust weinig extra details om potentieel geïnteresseerde hackers niet te helpen.
Volgens ZDnet reageert Google zo snel met een noodpatch omdat eerder deze week Noord-Koreaanse hackers hun pijlen op security-onderzoekers wereldwijd hadden gericht via zero-day-lekken in Chrome en Internet Explorer.
Nu updaten
Wie Chrome dagelijks gebruikt, moet zich weinig zorgen maken: Google updatet de internetbrowser continu zelf. Het zijn andere gebruikers die Chrome op hun pc hebben maar die occasioneel gebruiken die in gevaar zijn. Open daarom nu Chrome en klik rechts bovenaan op de drie puntjes. Kies daarna Help, klik op Over Chrome en kijk naar de versienummer. Pas vanaf versienummer 88.0.4324.150 of recenter heb je de patch binnen. Bij een oudere versie krijg je automatisch een knop ernaast met Update. Klik hierop en je systeem is opnieuw veiliger dan voordien.
Google raadt zowel Windows-, Mac- en Linux-gebruikers van Chrome om de update zo snel mogelijk uit te voeren.