Google publiceert updates voor 382 beveiligingslekken in Chrome
In dit artikel:
Google heeft een uitzonderlijk grote veiligheidsupdate voor Chrome uitgebracht om 382 lekken te dichten, waarvan 15 als kritiek zijn bestempeld. De zwakke plekken zitten verspreid over onderdelen als WebUSB, Extensions, Bluetooth en Dawn, de open-source basis voor WebGPU. Vooral die kritieke fouten zijn zorgelijk, omdat een aanvaller via een besmette website of malafide advertentie al zonder extra handelingen van de gebruiker code op een computer kan uitvoeren. Dat maakt remote code execution mogelijk, een van de gevaarlijkste vormen van browsermisbruik.
Volgens Google zijn 358 van de gevonden kwetsbaarheden intern opgespoord, en alle kritieke lekken kwamen eveneens van het bedrijf zelf. Er zijn vooralsnog geen aanwijzingen dat de problemen al actief zijn misbruikt. De update volgt op een eerdere grote Chrome-patch uit begin juni, toen 429 lekken werden verholpen. Over de opvallend hoge aantallen zegt Google niets, al denken beveiligingsexperts dat kunstmatige intelligentie mogelijk heeft geholpen bij het opsporen ervan.
De nieuwe versies van Chrome zijn 150.0.7871.46/.47 voor macOS en Windows en 150.0.7871.46 voor Linux. De meeste gebruikers krijgen de update automatisch, maar wie niet wil wachten kan handmatig controleren op nieuwe versies. Voor Microsoft Edge, dat op dezelfde Chromium-basis draait, is nog geen vergelijkbare update aangekondigd.
Het Oranje Café: Danny Blind over inmenging Trump bij rode kaart VS: 'Waar eindigt dit?'