Correctie nu! Chrome is opnieuw het doelwit van aanvallers
Aanvallers richten zich opnieuw op Chrome en vallen de browser aan. Naast deze kloof hebben de ontwikkelaars andere gesloten; met inbegrip van “kritisch“.
In een waarschuwingsbericht zei Google:Bedreigingsniveau persoon exploit code”hoogClassified Vulnerabilities (CVE-2021-4102). De kwetsbaarheid is gerelateerd aan JavaScript Engine V8. De korte beschrijving geeft aan dat aanvallers geheugenbeschadiging kunnen veroorzaken. Dit leidt er vaak toe dat schadelijke code computers bereikt.
Meer zwakke punten
Een kritieke kwetsbaarheid (CVE-2021-4098) maakt Chrome’s mojo kwetsbaar. Ook hier is geen beschrijving van mogelijke aanvalsscenario’s. Project Zero, de kwetsbaarheidszoeker van het beveiligingsonderzoeksteam van Google, heeft het over onvoldoende gegevensvalidatie.
In totaal hebben de ontwikkelaars vijf gaten in Chroom 96.0.4664.110 Gesloten voor Linux, macOS en Windows. Onder macOS wordt de browser bijvoorbeeld automatisch bijgewerkt. Om te controleren welke versie momenteel op uw pc is geïnstalleerd, klikt u op de drie verticaal gerangschikte stippen in de rechterbovenhoek en vervolgens op Help, Over Google Chrome. Hiermee wordt ook de update gestart.
Dit jaar kreeg Google Chrome te maken met de aanvallen.
(Van)