Google patcht opnieuw meerdere kritieke RCE-kwetsbaarheden in Chrome

In dit artikel:

Google heeft opnieuw beveiligingspatches voor Chrome uitgebracht om meerdere kritieke kwetsbaarheden te dichten waarmee remote code execution (RCE) mogelijk is. Zulke lekken stellen aanvallers in staat kwaadaardige code op systemen uit te voeren zodra een gebruiker een gekraakte website bezoekt of besmette advertenties te zien krijgt; verdere interactie is niet nodig.

Waar eerder Chrome relatief weinig kritieke lekken kende vergeleken met andere browsers, veranderde dat beeld dit voorjaar: begin april repareerde Google vijf kritieke fouten en afgelopen avond volgde een update die vier nieuwe kritieke zwaktes verhelpt. De gebaande kwetsbaarheden zitten in verschillende browsercomponenten, onder meer Canvas, Accessibility en Views. Google publiceert nog geen technische details over misbruikmethoden.

Chrome 147.0.7727.137/138 is inmiddels beschikbaar voor Windows en macOS, versie 147.0.7727.137 voor Linux. De uitrol gebeurt automatisch maar kan enkele dagen tot weken duren; wie direct wil updaten moet handmatig controleren. Voor Microsoft Edge (ook Chromium-gebaseerd) is nog geen patch vrijgegeven. Google streeft ernaar kritieke updates binnen dertig dagen bij gebruikers te krijgen en eventuele details na zestig dagen openbaar te maken. Het advies blijft: zorg dat je browser zo snel mogelijk bijgewerkt wordt.