Google publiceert patches voor meerdere kritieke RCE-lekken in Chrome

In dit artikel:

Google heeft meerdere kritieke beveiligingslekken in Chrome gedicht die een aanvaller in staat kunnen stellen om op afstand code uit te voeren op een systeem. Het risico is groot: alleen het openen van een malafide of gehackte website, of het zien van besmette advertenties, kan al genoeg zijn om doelwit te worden. Verdere actie van de gebruiker is niet nodig.

In totaal gaat het om vier ernstige kwetsbaarheden in de onderdelen WebGL, Blink en Autofill. Blink is de engine waarmee Chrome webpagina’s toont, WebGL verzorgt grafische content in de browser en Autofill vult opgeslagen formuliergegevens automatisch in. Drie van de vier fouten zijn door Google zelf ontdekt.

De updates zijn uitgebracht voor Chrome 149.0.7827.196/197 op macOS en Windows en versie 149.0.7827.196 op Linux. De browser krijgt de beveiligingspatches meestal automatisch, maar dat kan nog dagen tot weken duren. Wie de update sneller wil installeren, moet handmatig controleren op nieuwe versies. Voor Microsoft Edge, dat op dezelfde Chromium-technologie draait, is nog geen vergelijkbare update vrijgegeven.