Google publiceert updates voor 382 beveiligingslekken in Chrome


Google heeft beveiligingsupdates voor Chrome gepubliceerd, waarmee 382 kwetsbaarheden in de browser worden verholpen. Het gaat om één van de grootste updates in de geschiedenis van de browser. Vijftien van de beveiligingslekken zijn als kritiek aangemerkt en maken remote code execution (RCE) mogelijk. Alleen door het bezoeken van een gehackte of malafide website of te zien krijgen van een besmette advertentie kan een aanvaller kwaadaardige code op het systeem van gebruikers uitvoeren. Er is geen verdere interactie van gebruikers vereist.

De kritieke lekken bevinden zich in allerlei onderdelen van de browser, zoals WebUSB, Extensions, Bluetooth en Dawn, een open source en crossplatform implementatie van de WebGPU-standaard. Van de 382 kwetsbaarheden werden er maar liefst 358 door Google zelf gevonden. Alle kritieke beveiligingslekken kwamen ook voor rekening van het techbedrijf. Google zegt niet bekend te zijn met misbruik van de nu verholpen problemen. De grootste Chrome-update tot nu toe verscheen begin juni en verhielp 429 beveiligingslekken. Google heeft nog niets gezegd waar het grote aantal kwetsbaarheden in de browser vandaan komt, maar experts denken dat de problemen door middel van AI zijn gevonden.

Google Chrome 150.0.7871.46/.47 is beschikbaar voor macOS en Windows. Voor Linux is versie 150.0.7871.46 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.

Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.

Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.

Tot v.150 bestond nog een …


Bron: Security.nl


AXONZERO

Incident Melden

Selecteer de aard van het incident.

ParticulierPersoonlijke accounts