image

Google brengt update uit voor actief aangevallen zerodaylek in Chrome

dinsdag 15 februari 2022, 09:24 door Redactie, 6 reacties

Google heeft voor de eerste keer dit jaar een beveiligingsupdate uitgebracht voor een actief aangevallen zerodaylek in Chrome. Net als bij vorige updates geeft Google geen details over de doelwitten van deze aanvallen en hoe ze precies plaatsvinden. Vorig jaar kreeg Google nog met een recordaantal zerodaylekken in Chrome te maken.

Het beveiligingslek, aangeduid als CVE-2022-0609, bevindt zich in het "Animations" onderdeel van de browser. De impact van de kwetsbaarheid is als "high" beoordeeld. Het gaat in dit geval om beveiligingslekken waardoor een aanvaller in het ergste geval code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen.

Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Het lek werd gevonden door Googles Threat Analysis Group. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers.

Naast het aangevallen zerodaylek zijn in de nieuwste Chrome-versie ook verschillende andere kwetsbaarheden verholpen, waarvan de impact maximaal als "high" is bestempeld. Gebruikers krijgen het advies om te updaten naar Google Chrome 98.0.4758.102, die beschikbaar is voor Linux, macOS en Windows. Dit zal op de meeste systemen automatisch gebeuren. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een update voor de eigen browser komen.

Reacties (6)
15-02-2022, 10:50 door Anoniem
Klopt. Zag hem gisteren bij een update in Ubuntu al voorbijkomen.
15-02-2022, 11:27 door Anoniem
Dus Chrome is ge-patcht maar Edge niet of is Edge ook gepatcht maar nog niet uitgerold (maand wachten)
15-02-2022, 11:39 door Anoniem
Door Anoniem: Dus Chrome is ge-patcht maar Edge niet of is Edge ook gepatcht maar nog niet uitgerold (maand wachten)

Meestal na 1 of 2 dagen een Edge-update,
15-02-2022, 11:43 door Anoniem
Door Anoniem: Dus Chrome is ge-patcht maar Edge niet of is Edge ook gepatcht maar nog niet uitgerold (maand wachten)
Edge update komt een of twee dagen na de google chrome update uit
15-02-2022, 12:29 door Anoniem
Mbt:
Meestal na 1 of 2 dagen een Edge-update,
en
Edge update komt een of twee dagen na de google chrome update uit

Kun je daarmee stellen dat op dat punt Edge altijd tijdelijk minder veilig is dan Chrome en hoe erg is dat?
15-02-2022, 13:38 door Anoniem
Door Anoniem: Mbt:
Meestal na 1 of 2 dagen een Edge-update,
en
Edge update komt een of twee dagen na de google chrome update uit

Kun je daarmee stellen dat op dat punt Edge altijd tijdelijk minder veilig is dan Chrome en hoe erg is dat?
En is het ook andersom? of hobbelt Microsoft altijd na? Ze maken toch gebruik van dezelfde codebase?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.