Google-onderzoekers vonden twee kritieke zero-days in alle Apple-besturingssystemen en één in zijn eigen Chrome internetbrowser. Nu patchen is de boodschap.
In navolging van de drie zero-days heeft zowel Google als Apple een nieuwe veiligheidspatch beschikbaar gesteld. Sinds dinsdag is er een update beschikbaar voor Chrome die zeven kwetsbaarheden patcht, waaronder deze zero-day.
Chrome installeert normaal de update automatisch wanneer Chrome volledig wordt gesloten of wanneer je je computer heropstart. Wie twijfelt, klikt best op de drie puntjes bovenaan, ga naar Help en klik op Over Chrome. Hier kan je zien of je versie up-to-date is. Kan je een update installeren, dan zie je dat hier en voer je die best nu door.
Ook Apple heeft een patch klaar om de twee zero-days te mitigeren in iOS, iPadOS en macOS. Beide fouten zitten in WebKit, de motor achter Safari die ook een heleboel Apple-apps aanstuurt waaronder Mail en App Store. Apple is sinds gisteren gestart met het uitrollen van een securitypatch naar alle systemen. Wie zeker wil of zijn of haar toestel up-to-date is, herstart best het apparaat.
Google laat weten dat er in het wild al misbruik wordt gemaakt van de zero-day in Chrome en dringt aan op om snel te updaten. Apple zag ook nieuwe activiteit rond de twee zero-days, voornamelijk in oudere versies van iOS, meer specifiek ouder dan iOS 16.7.1.