Google patcht recordaantal van 429 kwetsbaarheden in Chrome

In dit artikel:

Google heeft een ingrijpende Chrome-update uitgebracht die 429 kwetsbaarheden dicht, waarvan 22 als kritiek worden bestempeld en remote code execution (RCE) mogelijk maken — oftewel: alleen het bezoeken van een gecompromitteerde site of het tonen van besmette advertenties kan een aanvaller code op een systeem laten draaien. De lekken zitten verspreid in onderdelen zoals ANGLE, Passwords en GPU; veel gevallen betreffen 'use-after-free' fouten. Van de 429 problemen ontdekte Google er 371 zelf. De patch volgt op een reeks grote updates in mei (127 op 5 mei, 79 op 12 mei en 151 op 27 mei), waardoor Google in vijf maanden al meer Chrome-lekken heeft verholpen dan ooit tevoren in een jaar. Verschillende media melden dat Google AI inzet bij het opsporen van deze bugs. Chrome 149.0.7827.53/54 is beschikbaar voor macOS en Windows (Linux 149.0.7827.53). De meeste systemen updaten automatisch, maar dat kan dagen tot weken duren; wie direct beschermd wil zijn, moet handmatig controleren. Microsoft Edge (ook Chromium-gebaseerd) heeft nog geen update ontvangen.