Google dicht zeroday-lek in Chrome

Google heeft een beveiligingslek in Chrome gedicht dat actief werd aangevallen voordat een update beschikbaar was. De beveiligingsupdate die op 1 maart verscheen bevatte toen nog geen informatie over de aanval. Google plaatste op 5 maart een update waarin Google liet weten dat er een exploit voor de kwetsbaarheid beschikbaar is.

Kwetsbaarheid

Google categorieseerd de kwetsbaarheid als "Hoog". Dit komt omdat de gevonden kwetsbaarheden een aanvaller instaat stelde om code binnen de context van de browser uit te voeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.

Justin Schuh

Justin Schuh van Google, verantwoordelijk voor de security van Chrome, maakte bekend via Twitter dat het hem om een 'zero-day chain' gaat, wat suggereert dat er meerdere kwetsbaarheden aan elkaar zijn gekoppeld.

Chrome Update

Gebruikers van Google Chrome krijgen het advies om te updaten naar versie 72.0.3626.121. Door in de adresbalk chrome://settings/help in te voeren kan de huidige versie worden bekeken.

Google dicht zeroday-lek in Chrome

Kwetsbaarheid

Justin Schuh

Chrome Update

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Google dicht zeroday-lek in Chrome

Kwetsbaarheid

Justin Schuh

Chrome Update

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware