image

Google verhelpt actief aangevallen zerodaylek in Chrome

vrijdag 16 juli 2021, 07:43 door Redactie, 13 reacties

Google heeft een nieuwe versie van Chrome uitgebracht waarmee een actief aangevallen zerodaylek in de browser wordt verholpen. De kwetsbaarheid, aangeduid als CVE-2021-30563, bevindt zich in de V8 JavaScript-engine die Chrome en andere browsers gebruiken voor het uitvoeren van JavaScript.

De impact van het beveiligingslek is als "high" beoordeeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

Details over de waargenomen aanvallen, zoals het aantal slachtoffers, wanneer de aanvallen plaatsvonden en hoe, zijn niet door Google gegeven. Het techbedrijf werd op 12 juli door een anonieme beveiligingsonderzoeker over de kwetsbaarheid ingelicht. Woensdag liet Google weten dat eerdere zerodaylekken in Chrome zijn ingezet tegen doelwitten in Armenië.

Gebruikers krijgen het advies om te updaten naar Google Chrome 91.0.4472.164, die beschikbaar is voor Linux, macOS en Windows. Dit zal op de meeste systemen automatisch gebeuren. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een update voor de eigen browser komen.

Hieronder een overzicht van de acht zerodaylekken in Google Chrome en wanneer ze zijn verholpen. Recentelijk bleek dat Google dit jaar een recordaantal zerodays heeft geregistreerd.

  • CVE-2021-21148 - 4 februari
  • CVE-2021-21166 - 2 maart
  • CVE-2021-21193 - 12 maart
  • CVE-2021-21220 - 13 april
  • CVE-2021-21224 - 20 april
  • CVE-2021-30551 - 9 juni
  • CVE-2021-30554 - 17 juni
  • CVE-2021-30563 - 15 juli
Reacties (13)
16-07-2021, 08:36 door [Account Verwijderd] - Bijgewerkt: 16-07-2021, 08:38
Wat is dat Google toch ontzettend goed bezig! Lekken worden gevonden, meteen opgelost en meteen uitgerold met hun eigen autonome updatemechanisme (dat werkt voor alle van Chromium afgeleide browsers, inclusief Edge, neem ik aan?). #eenpluimvoorgoogle
16-07-2021, 09:13 door Anoniem
Door Toje Fos: Wat is dat Google toch ontzettend goed bezig! Lekken worden gevonden, meteen opgelost en meteen uitgerold met hun eigen autonome updatemechanisme (dat werkt voor alle van Chromium afgeleide browsers, inclusief Edge, neem ik aan?). #eenpluimvoorgoogle
Opvallende reactie. Het is goed, dat gevonden lekken meteen worden opgelost. Maar ik mis hier de in andere gevallen gemaakte opmerkingen, dat de boel wel erg lek is. En het gaat hier om lekken in een browser, dus iedereen die hiermee het internet op gaat is kwetsbaar.
16-07-2021, 09:14 door _R0N_
Het werd ooit in de markt gezet als "de veiligste browser", nu komen de meeste lekken naar boven in Chrome.
16-07-2021, 10:50 door _R0N_
Door Anoniem:
Door Toje Fos: Wat is dat Google toch ontzettend goed bezig! Lekken worden gevonden, meteen opgelost en meteen uitgerold met hun eigen autonome updatemechanisme (dat werkt voor alle van Chromium afgeleide browsers, inclusief Edge, neem ik aan?). #eenpluimvoorgoogle
Opvallende reactie. Het is goed, dat gevonden lekken meteen worden opgelost. Maar ik mis hier de in andere gevallen gemaakte opmerkingen, dat de boel wel erg lek is. En het gaat hier om lekken in een browser, dus iedereen die hiermee het internet op gaat is kwetsbaar.

Sterker nog, als het in dit tempo doorgaat zijn er dit jaar meer patches voor Chrome dan dat IE ooit in een jaar gehad heeft,
16-07-2021, 11:36 door Anoniem
Door Toje Fos: Wat is dat Google toch ontzettend goed bezig! Lekken worden gevonden, meteen opgelost en meteen uitgerold met hun eigen autonome updatemechanisme (dat werkt voor alle van Chromium afgeleide browsers, inclusief Edge, neem ik aan?). #eenpluimvoorgoogle
Nee Edge komt met windowsupdate. Dat duurt dus een maand en als het werkt.
16-07-2021, 11:37 door Anoniem
Door _R0N_:
Door Anoniem:
Door Toje Fos: Wat is dat Google toch ontzettend goed bezig! Lekken worden gevonden, meteen opgelost en meteen uitgerold met hun eigen autonome updatemechanisme (dat werkt voor alle van Chromium afgeleide browsers, inclusief Edge, neem ik aan?). #eenpluimvoorgoogle
Opvallende reactie. Het is goed, dat gevonden lekken meteen worden opgelost. Maar ik mis hier de in andere gevallen gemaakte opmerkingen, dat de boel wel erg lek is. En het gaat hier om lekken in een browser, dus iedereen die hiermee het internet op gaat is kwetsbaar.

Sterker nog, als het in dit tempo doorgaat zijn er dit jaar meer patches voor Chrome dan dat IE ooit in een jaar gehad heeft,
Aantal zegt niet zo veel (behalve dat er veel aan wordt ontwikkeld). Het gaat om de ernstige lekken en dat waren er best veel.
16-07-2021, 11:53 door _R0N_
Door Anoniem: Aantal zegt niet zo veel (behalve dat er veel aan wordt ontwikkeld). Het gaat om de ernstige lekken en dat waren er best veel.

Bij ontwikkeling krijg je veel updates, patches zijn om lekken te dichten. Bij IE had je 1x per maand patches bij Chrome zitten we nu op 8x in 7 maanden.
16-07-2021, 12:01 door Anoniem
Toje Fos, gelooft in de propaganda, zoals elke conformist.
Hij zou kunnen werken bij of voor Google, toch?

Deep fake wordt nog eens groot onder Google. Let op.

Het geheim dat je deelt met Google, oh, het is net gelekt. ;)

luntrus
16-07-2021, 13:49 door Bitje-scheef
Et tu Luntrus ?
17-07-2021, 19:32 door Anoniem
Et tu Luntrus. Ik heb net mijn Libre Office geupdate naar de laaste versie.
Ik geloof sterk in dat soort software, niet van een monopolist als Google en M$.

Geloof me, er is al meer dan genoeg ellende in onze digitale wereld.

Bitje-scheef, die voor Toje Fos meent te moeten reageren, vreemd zulke een-tweetjes.
Het lijkt wel een digitale tweeling. De Janus met de twee gezichten van security.nl

Ik word ook soms al verward met karma4 en gebombardeerd tot zijn alter-ego of moet ik zeggen alter-nick?
Niets is tegenwoordig wat het schijnt te zijn. (Sorry karma4, dat ik het hier vermeld).
De tweedeling in onze maatschappij wordt steeds op allerlei maniere aangewakkerd en steeds dystopischer.

Bent u reeds gefactcheckt, zijn alle oude boeken in de bibliotheek over bepaalde controversiele onderwerpen al verbrand?
Zo vooruitstrevend, maar tegelijk we denderen af op een Digital New Dark Ages.
AI en algoritmen zouden toch onze vrienden zijn en blijven? Ik merk er geen ene r**t van.

luntrus
18-07-2021, 09:53 door Anoniem
Ik laat de update gekte aan me voorbij gaan met Firefox 78.12 esr.
18-07-2021, 10:58 door [Account Verwijderd] - Bijgewerkt: 18-07-2021, 10:58
Door Anoniem:
Door Bitje-scheef: Et tu Luntrus ?
Ik heb net mijn Libre Office geupdate naar de laaste versie.
Ik geloof sterk in dat soort software, niet van een monopolist als Google en M$.

Bitje-scheef, die voor Toje Fos meent te moeten reageren, vreemd zulke een-tweetjes.

Het is een publiek forum en als iemand inhaakt op andermans antwoord, wat is het probleem?

Door Anoniem: Het lijkt wel een digitale tweeling. De Janus met de twee gezichten van security.nl

Alles goed luntrus? (Je begint wat paranoïde trekjes te vertonen.)

Door Anoniem: Ik word ook soms al verward met karma4 en gebombardeerd tot zijn alter-ego of moet ik zeggen alter-nick?
Niets is tegenwoordig wat het schijnt te zijn. (Sorry karma4, dat ik het hier vermeld).

Nou, dat zou mij ook helemaal niet verbazen! Dat luntrus gewoon een sockpuppet account is voor karma4.

Door Anoniem: De tweedeling in onze maatschappij wordt steeds op allerlei maniere aangewakkerd en steeds dystopischer.

Bent u reeds gefactcheckt, zijn alle oude boeken in de bibliotheek over bepaalde controversiele onderwerpen al verbrand?
Zo vooruitstrevend, maar tegelijk we denderen af op een Digital New Dark Ages.
AI en algoritmen zouden toch onze vrienden zijn en blijven? Ik merk er geen ene r**t van.

Zie je wel, echte karma4 taal (compleet met tikvouten en klok horen luiden maar niet weten waar de klepel hangt insteek).

Door Anoniem: luntrus

ja, ja ...
18-07-2021, 11:06 door Anoniem
Door Anoniem:
Door Toje Fos: Wat is dat Google toch ontzettend goed bezig! Lekken worden gevonden, meteen opgelost en meteen uitgerold met hun eigen autonome updatemechanisme (dat werkt voor alle van Chromium afgeleide browsers, inclusief Edge, neem ik aan?). #eenpluimvoorgoogle
Nee Edge komt met windowsupdate. Dat duurt dus een maand en als het werkt.
Nee Edge komt niet met windowsupdate! Edge heeft een "eigen" update mechanisme (een copie van dat van Chrome)
wat regelmatig een update download en aanbrengt onafhankelijk van windowsupdate.
En deze updates lopen altijd wat achter op die van Chrome dus ik denk dat Microsoft de updates van Google ontvangt
en er dan ook nog even een plasje over moet doen voor ze die in hun eigen updatekanaal zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.