Google Chrome-lekken kunnen aanvaller toegang tot systeem geven

In dit artikel:

Google heeft een nieuwe beveiligingsupdate voor Chrome vrijgegeven nadat onderzoekers meerdere ernstige lekken ontdekten die aanvallers in staat kunnen stellen code op gebruikerssystemen uit te voeren. De patch verhelpt in totaal 33 kwetsbaarheden, 32 daarvan opgespoord door Google zelf; zeven zijn als kritiek aangemerkt en bij zes daarvan gaat het om een use‑after‑free‑probleem. De fouten zitten verspreid in onderdelen zoals Web Authentication, Passwords, Digital Credentials, WebView en WebShare.

Misbruik kan plaatsvinden zonder dat een gebruiker iets activeert: alleen het bezoeken van een besmette of kwaadwillende website of het tonen van geïnfecteerde advertenties is vaak voldoende. Nieuwe builds zijn uitgebracht als Chrome 149.0.7827.155/.156 voor macOS en Windows en 149.0.7827.155 voor Linux. De meeste systemen krijgen de update automatisch, maar dat kan dagen tot weken duren; wie direct wil patchen moet handmatig controleren. Microsoft Edge (ook op Chromium) heeft nog geen update ontvangen. Aanbevolen wordt zo snel mogelijk te updaten en voorzichtig te zijn met onbekende sites en advertenties.