image

VS verplicht overheidsinstanties om Chrome-update voor 1 maart te installeren

woensdag 16 februari 2022, 09:49 door Redactie, 0 reacties

Amerikaanse overheidsinstellingen moeten een beveiligingsupdate voor een actief aangevallen zerodaylek in Google Chrome voor 1 maart hebben geïnstalleerd, zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security bepaald. Ook een actief aangevallen kwetsbaarheid in Adobe Commerce en Magento Open Source moet voor die datum zijn verholpen.

Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden en stelt vervolgens deadlines wanneer federale overheidsinstanties de update voor het betreffende probleem moeten installeren. De lijst wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid. De nieuwste toevoeging aan de lijst bevat in totaal negen kwetsbaarheden waarvan vaststaat dat ze zijn aangevallen.

Naast de twee beveiligingslekken in Google Chrome en Adobe Commerce en Magento Open Source zijn de overige zeven kwetsbaarheden jaren oud, variërend van 2013 tot en met 2019. Het gaat onder andere om kwetsbaarheden in WinRAR, Windows, PHPUnit en Adobe Flash Player. Flash Player wordt al enige tijd niet meer ondersteund en hoort volgens Adobe ook niet meer op systemen te staan. Voor de zeven oude beveiligingslekken heeft het CISA een latere patchdeadline gesteld, namelijk 15 augustus.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.