Google patcht een nieuwe zero day-kwetsbaarheid voor zijn Chrome-browser en zet de teller hiermee op vijf patches dit jaar.
Google bracht op 9 mei een update aan zijn Chrome-browser om een kritieke zero day-kwetsbaarheid te patchen: CVE-2024-4671, nadat een anonieme bron het bedrijf op de hoogte bracht van de kwetsbaarheid. Het beveiligingslek heeft een ernstclassificatie van 8,8 op 10. Google zou de komende dagen versies 124.0.6367.201/.202 voor macOS en Windows en 124.0.6367.201 voor Linux zou uitbrengen. Dit is de vijfde patch voor Google dit jaar.
‘Use after free’-kwetsbaarheid
De nieuwe kwetsbaarheid, bijgehouden als CVE-2024-4671, is een zogenaamde ‘use after free’-kwetsbaarheid. Dit is een klasse bug die voorkomt in op C gebaseerde programmeertalen. Deze kwetsbaarheid houdt verband met een onjuist gebruik van dynamisch geheugen tijdens het uitvoeren van programma’s. Wanneer de app of het proces de aanwijzer niet kan wissen na het vrijmaken van geheugenlocatie, kan de aanvaller die fout gebruiken om het programma te hacken.
Vijfde op rij
Google maakt momenteel nog niet veel details bekend over de exploit, welke platforms het doelwit vormden en wie er achter de exploit zat. Wel heeft het bedrijf voor deze kwetsbaarheid een nieuwe patch gepubliceerd. Met deze patch heeft Google momenteel reeds vijf zero days in Chrome opgelost dit jaar.
lees ook
Recentste Windows Server 2022-patch maakt browsers stuk
Google brengt de komende dagen versies 124.0.6367.201/.202 voor macOS en Windows en 124.0.6367.201 voor Linux uit. Gebruikers die willen nagaan of hun Chrome-browser geüpdatet is, kunnen dit raadplegen via Instellingen > Over Chrome om daar de versie te controleren en op de knop Opnieuw starten te klikken.