Google dicht kritieke Chrome-lekken die aanvaller code laten uitvoeren

In dit artikel:

Google heeft een nieuwe reeks beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen waarmee aanvallers op afstand code konden uitvoeren. De lekken zaten onder meer in Blink (de render-engine), in mobiele onderdelen en in Chromoting (de remote-desktopfunctie). Alleen het bezoeken van een gehackte site of het tonen van besmette advertenties was genoeg; verdere interactie door gebruikers was niet nodig.

Twee van de drie kritieke fouten werden door Google zelf ontdekt, één door een externe onderzoeker die $43.000 ontving. Verdere technische details zijn nog niet vrijgegeven. Google rolt patches idealiter binnen 30 dagen uit en maakt specifics doorgaans na 60 dagen openbaar. Chrome 148.0.7778.96/97 is nu beschikbaar voor Windows en macOS; Linux kreeg 148.0.7778.96. Updates lopen meestal automatisch, maar kunnen dagen tot weken duren — wie meteen beschermd wil zijn moet handmatig updaten. Microsoft Edge heeft nog geen update ontvangen.