Google Chrome heeft zojuist een update voor zijn browser uitgebracht om een grote 0-day fout te verhelpen die actief wordt misbruikt voor aanvallen. Het lek zou alle op Chromium gebaseerde browsers kunnen treffen, waaronder Microsoft Edge, dat deze informatie heeft bevestigd, maar ook Brave of Opera.
Google Chrome onder dreiging van een fout
De Google Chrome browser, die wereldwijd door meer dan 3 miljard mensen wordt gebruikt, heeft zojuist Chrome versie 100.0.4896.127 uitgebracht om een grote 0-day kwetsbaarheid te verhelpen die voor verschillende soorten aanvallen kan worden gebruikt. De code voor dit euvel is CVE-2022-1364.
Hoewel er geen cryptocurrency-specifieke details zijn onthuld, is het nog steeds uiterst raadzaam om voor maximale beveiliging te kiezen, dus zorg ervoor dat u deze update zo snel mogelijk toepast.
De fout, die op 13 april werd ontdekt door een lid van Google’s dreigingsanalysegroep, tast de V8 JavaScript-engine aan en kan daardoor alle browsers rond Chromium aantasten. Dit omvat onder andere Microsoft Edge, die deze informatie bevestigde, maar ook Opera of Brave.
Deze fout wordt actief uitgebuit, dus wij raden u ten zeerste aan uw browser te updaten zolang deze op Chromium is gebaseerd.
Om Google Chrome bij te werken, typt u gewoon “chrome://settings/help” in de zoekbalk. Een update wordt automatisch uitgevoerd en bijgewerkt naar de laatste versie indien nodig. Controleer dan of je de versie 100.0.4896.127.
hebt
Er zij op gewezen dat de details van de fout, de mate van uitbuiting en de correctiemethoden over het algemeen vertrouwelijk worden gehouden door Google. Deze worden meestal enkele weken na de noodupdates bekendgemaakt, tegen de tijd dat de meeste gebruikers op de nieuwste versie zijn overgestapt.
Aangezien de V8 JavaScript-engine een zeer groot aantal gebruikers treft, is het een doelwit bij uitstek voor verschillende soorten aanvallen. Een “verwarring”-fout, zoals degene die we vandaag bespreken, maakt het mogelijk het geheugen te lezen en te schrijven en zet de deur open voor hackers om willekeurige code toe te passen.
Dit is de derde 0-day kwetsbaarheid sinds het begin van 2022 voor Chrome. De kwetsbaarheden CVE-2022-0609 en CVE-2022-1096 werden namelijk respectievelijk op 14 februari en 25 maart gepatcht.
