Google heeft de grootste update in het bestaan van Chrome uitgebracht, waarmee in één keer 429 kwetsbaarheden zijn gepatcht. 22 van de beveiligingslekken zijn aangemerkt als kritiek en maken remote code execution (RCE) mogelijk. Alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties is dan voldoende om een aanvaller code op het systeem van gebruikers te laten uitvoeren.

De kritieke problemen zijn in allerlei onderdelen van de browser aanwezig, waaronder ANGLE, Passwords en GPU. In de meeste gevallen gaat het om kwetsbaarheden die in de ‘Use after free’ categorie vallen. Van de 429 Chrome-lekken werden er 371 door Google zelf gevonden. Wat opvalt is dat dit in korte tijd achter elkaar gebeurde. De afgelopen weken kwam Google al met grote updates. Zo werden op 27 mei in totaal 151 kwetsbaarheden gepatcht, op 12 mei 79 en op 5 mei verscheen een update waarmee 127 kwetsbaarheden in de browser werden verholpen.

Hoewel er pas vijf maanden dit jaar zijn verstreken heeft Google nu al de meeste Chrome-lekken ooit in een jaar gepatcht. Daarnaast valt ook het grote aantal kritieke kwetsbaarheden op. Verschillende media berichten dat Google gebruikmaakt van AI voor het vinden van de beveiligingslekken.

Google Chrome 149.0.7827.53/54 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.53 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.

Bron: Security.nl