Google lost kritieke kwetsbaarheid in Chrome op

Een update voor Google Chrome moet een kritieke zeroday oplossen. De patch wordt de komende dagen en weken naar gebruikers op alle pc-besturingssystemen uitgerold.

Google verhelpt een kritieke kwetsbaarheid in Google Chrome. De zeroday-bug kreeg het label CVE-2022-4135 en treft de browser op Windows, Mac en Linux. De patch is beschikbaar en wordt de komende dagen en weken naar alle gebruikers uitgerold.

Zandbak

De kwetsbaarheid wordt als ernstig bestempeld. Hackers kunnen de zeroday-bug misbruiken om de ingebouwde sandbox-beveiliging binnen Chrome te omzeilen. In principe draait de code van ieder tabblad in een eigen zandbak-omgeving, waaruit die niet kan ontsnappen.

lees ook

Chrome laat Windows 7/8.1 vallen vanaf 2023

De bug maakt het mogelijk om die afgezonderde omgeving wel te verlaten. Zo is de kwetsbaarheid een potentieel belangrijke stap in een aanvalsketting waarbij een hacker meerdere lekken gebruikt om zich toegang te verschaffen tot een systeem. Technisch maakt de kwetsbaarheid gebruik van een heap buffer overflow.

Update

Het is onduidelijk of aanvallers het lek al misbruiken, maar functionele exploits zijn zeker al beschikbaar. In principe updatet Chrome vanzelf. Het is in ieder geval aangeraden om zo snel mogelijk Chrome versie 107.0.5304.121 op Mac en Linux en 107.0.5304.121/.122 voor Windows te installeren.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home