Google Chrome-gebruikers moeten hun browser onmiddellijk updaten. Volgens Google circuleert een actief misbruikte zeroday.
Slechts een week nadat Google Chrome versie 105 uitrolde, staat er alweer een nieuwe update klaar. Een update die je niet te lang mag uitstellen, adviseert Google. Want hoewel Chrome 105 een patch omvatte voor 24 beveiligingslekken, is er een nieuw lek aan de oppervlakte gekomen. Dat wordt door Google wel als een ‘hoog risico’ omschreven.
lees ook
Chrome 105 verbetert ondersteuning voor progressieve webapps
Mojo
Google blijft voorlopig zeer schaars met informatie over de zeroday, die de naam CVE-2022-3075 krijgt. Het zou gaan om een fout in het datavalidatiesysteem van Mojo, een verzameling codebibliotheken die Google gebruikt in Chromium waar de browser Chrome op gebaseerd is. Chromium werd op Windows-apparaten verkeerdelijk als malware gedetecteerd door Microsoft Antivirus. Of er een verband bestaat met deze zeroday, is niet geweten.
Volgens Google zou de kwetsbaarheid actief misbruikt worden. Van zodra de update door voldoende gebruikers doorgevoerd is, zal Google meer details vrijgeven over het lek. Chrome updaten doe je via het menu Over Chrome in de instellingen. Heb je versie 105.0.5195.102, dan zit je goed. Anders dien je te zoeken naar beschikbare updates en Chrome te herstarten om de browser bij te werken.
Het is inmiddels al de zesde keer dat Google een noodupdate moet uitrollen om een zeroday te patchen in Chrome. De laatste noodingreep dateerde nog maar van half augustus. Ook toen ging het om een fout in de validatie van inkomende data.