image

Google verhelpt meerdere kwetsbaarheden in Chrome 92

dinsdag 3 augustus 2021, 10:26 door Redactie, 0 reacties

Google heeft een beveiligingsupdate uitgebracht die meerdere kwetsbaarheden in Chrome 92 verhelpt. De impact van de beveiligingslekken is maximaal als "high" beoordeeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren.

Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

Twee van de kwetsbaarheden zijn aanwezig in het onderdeel dat verantwoordelijk is voor de bookmarks binnen de browser en de File System Access API, waarmee de browser bestanden op het systeem van de gebruiker kan opslaan en lezen. Google betaalde de onderzoekers die deze beveiligingslekken rapporteerden elk 20.000 dollar. Voor zover bekend zijn geen van de nu verholpen kwetsbaarheden voor het uitkomen van de update aangevallen.

Updaten naar Chrome 92.0.4515.131 zal op de meeste systemen automatisch gebeuren. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een update voor de eigen browser komen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.