Google Chrome is vaak het doelwit van hackers en malware-ontwikkelaars, niet alleen omdat het open source is via het Chromium-project, maar ook omdat het de meest gebruikte browser ter wereld is. Andere browsers die dezelfde engine gebruiken, zoals Microsoft Edge en Vivaldi, maken het een nog groter doelwit. Nog een andere Chrome-zero-day die in het wild werd uitgebuit, is zojuist gepatcht, dus misschien wil je je browser updaten.
Google heeft een noodbeveiligingsupdate voor zijn Chrome-browser uitgebracht om een kritieke kwetsbaarheid op te lossen, bijgehouden als CVE-2024-5274. Dit is de achtste actief uitgebuit zero-day-fout die dit jaar in Chrome is ontdekt, en de derde alleen al deze maand. De kwetsbaarheid, een zeer ernstige "typeverwarring" probleem in de V8 JavaScript-engine van Chrome, kan aanvallers in staat stellen willekeurige code uit te voeren op het systeem van een gebruiker. Google heeft bevestigd dat er in het wild een exploit voor deze fout bestaat, dus als je dat nog niet hebt gedaan, moet je waarschijnlijk doorgaan en die noodupdate nu op je apparaat downloaden.
Hoewel technische details over de kwetsbaarheid niet openbaar worden gemaakt om gebruikers te beschermen (nog meer kwaadwillende actoren op de hoogte stellen van de kwetsbaarheid zou onverstandig zijn), zegt Google dat er nu een oplossing beschikbaar is voor het stabiele kanaal van Chrome op Windows, Mac en Linux. Zorg ervoor dat u nu in uw browser controleert of er updates zijn, installeer de update onmiddellijk en start uw browser opnieuw om de bescherming te garanderen. Het is vooral belangrijk om dit te doen als u het al een tijdje niet meer heeft gedaan, omdat u mogelijk last heeft van andere gepatchte kwetsbaarheden.
Veel van de zero-days die dit jaar zijn gepatcht, maken het uitvoeren van willekeurige code onder verschillende omstandigheden mogelijk, wat betekent dat de kwetsbaarheden dienen als een pad voor kwaadwillende actoren om code uit te voeren, zoals malware, in uw browser en op uw computer. Ze zijn allemaal slecht en het zijn allemaal kwetsbaarheden die je nu wilt oplossen. Deze nieuwste patch komt te midden van het recente besluit van Google om de frequentie van Chrome-beveiligingsupdates terug te brengen van twee keer naar één keer per week.
Zorg ervoor dat je de update downloadt als je dat nog niet hebt gedaan. U zou een updatemelding moeten zien in het menu van Chrome, als deze beschikbaar is.
Bron: Bleeping Computer
Leave a Reply
You must be logged in to post a comment.