Google komt met update voor recordaantal kritieke lekken in Chrome

In dit artikel:

Google heeft een ongekend grote beveiligingsronde voor Chrome uitgegeven waarin veertien kritieke lekken zijn dichtgeplakt. Volgens het bedrijf kunnen de kwetsbaarheden door een bezoek aan een gehackte of malafide website of het laden van een besmette advertentie misbruikt worden om code op het systeem van gebruikers uit te voeren, zonder extra handelingen van de gebruiker. De problemen zitten verspreid over onderdelen als Blink (de webrendering-engine), Tab Groups, Downloads, FileSystem en ANGLE (voor WebGL/OpenGL). Van de veertien kritieke gaten ontdekte Google er zelf twaalf; nadere technische details zijn nog niet vrijgegeven.

Chrome 148.0.7778.167/168 is nu beschikbaar voor Windows en macOS; Linux krijgt versie 148.0.7778.167. De update wordt doorgaans automatisch uitgerold, maar dat kan enkele dagen tot weken duren — wie meteen beschermd wil zijn moet handmatig controleren op updates. Microsoft Edge (ook op Chromium) heeft nog geen patch ontvangen. Google streeft ernaar kritieke fixes binnen dertig dagen breed uit te rollen; informatie over de achterliggende fouten kan na zestig dagen openbaar worden gemaakt.