Google heeft de eerste zero day van het jaar voor Chrome gepatcht. Onmiddellijk de nieuwe update installeren is de boodschap, want het lek wordt actief uitgebuit.
Google stelt Chrome 98.0.4758.102 beschikbaar voor Windows, Mac en Linux en dicht hiermee een belangrijke zero day. De kwetsbaarheid draagt code CVE-2022-0609 en de zoekgigant benadrukt in een veiligheidsadvies dat het lek actief wordt misbruikt.
De update wordt de komende weken naar iedereen uitgerold, maar je kan de update ook handig zelf forceren. Klik rechtsboven op de drie puntjes (optiemenu) en ga met je muis over Help. Kies Over Google Chrome en kijk hier na welke versie je hebt. Komt de versie niet overeen met die hierboven, dan verschijnt er een knop met Updaten. Klik hierop om Chrome opnieuw veilig te maken en vergeet niet de internetbrowser te herstarten.
Vorig jaar was Chrome goed voor 16 zero days. Vandaag rolt de eerste van 2022 binnen. Eerder vandaag berichtte onderzoeksteam Google Project Zero dat zero day-kwetsbaarheden sneller dan ooit worden gepatcht. Het afgelopen jaar reageerden verkopers gemiddeld binnen 52 dagen. Drie jaar geleden duurde het gemiddeld nog 80 dagen voor een zero day-kwetsbaarheid was opgelost.