image

Kritiek lek in Google Chrome laat aanvaller code op systeem uitvoeren

woensdag 25 mei 2022, 09:52 door Redactie, 11 reacties

Een kritieke kwetsbaarheid in Google Chrome maakt het mogelijk voor een aanvaller om willekeurige code op het systeem van gebruikers uit te voeren en in het ergste geval volledige systeemcontrole te krijgen. Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie is voldoende, er is geen verdere interactie van gebruikers vereist. Google heeft een update uitgebracht om het probleem te verhelpen.

De kwetsbaarheid, aangeduid als CVE-2022-1853, bevindt zich in Indexed DB, een programmeerinterface voor de opslag van data binnen de browser. Google geeft verder geen details over de bug, behalve dat die kan leiden tot een "use after free" waardoor het mogelijk is voor een aanvaller om code met de rechten van de ingelogde gebruiker uit te voeren. Het beveiligingslek werd op 12 mei door een anonieme onderzoeker aan Google gerapporteerd.

Kritieke kwetsbaarheden komen zeer zelden voor in Chrome. De teller staat dit jaar pas op vier. In het geval van kritieke beveiligingslekken probeert Google de beschikbare update binnen dertig dagen onder alle Chrome-gebruikers uit te rollen. Details kunnen vervolgens na zestig dagen openbaar worden gemaakt. Verder verhelpt Chrome 102.0.5005.61 31 andere kwetsbaarheden, die een lagere impact hebben. Updaten naar de nieuwste Chrome-versie zal op de meeste systemen automatisch gebeuren. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren.

Reacties (11)
25-05-2022, 10:12 door Anoniem
zo ga goed zo alweer lek..en dat voor chroom....gelukkig ontdekt gauw repareren
25-05-2022, 10:17 door Anoniem
nou ik ben blij met de extensie in chroom om reclames te blokkeren ik blijft het zegen en waarschuwen die reclame boeren
verzieken het internet...
25-05-2022, 10:22 door Anoniem
Verder verhelpt Chrome 102.0.5005.61 31 andere kwetsbaarheden

Ik kreeg gisteravond al versie 102.0.5005.63 binnen...
25-05-2022, 11:36 door Anoniem
Hoe langt zat dit kritieke lek in Google Chrome??
25-05-2022, 15:00 door Anoniem
Door Anoniem: Hoe langt zat dit kritieke lek in Google Chrome??
Lang genoeg totdat het ontdekt werd.
25-05-2022, 15:50 door Anoniem
Alles zowat Google Chrome of chromium-achtig in browserland. Vandaar dat het continue aangevallen wordt.
Gebruikelijk voor mono-cultures. Eenvormige advertentie-lancerende en trackende en monitorende tools zijn het, deze browsers van tegenwoordig. Schouderbladeren voor de NSA (Never Sraight Answers), t.b.v. Blackrock en Vanguard.

Overal voor te gebruiken, behalve door de eindgebruiker als product tussen Scylla van Big Commerce en Charybdis van Big Guv. Iets anders dan tussen deze twee "kwaden" is er al vrijwel niet meer te kiezen. Laat het allemaal goed tot je doordringen, lieve techno-slaafjes van heden ten dage, dan kunnen we misschien met handen en voeten voor iets anders kiezen als het te gek zou worden, maar dat duur vast nog wel even, of dat punt zal nooit bereikt worden door afgestompte en murwgemaakte eindgebruikers van nu.

#mono-clicker
25-05-2022, 16:32 door Anoniem
Door Anoniem: Hoe langt zat dit kritieke lek in Google Chrome??

Altijd, net zoals alle lekken, of ze hebben het met een update toegevoegd zoals adobe dat altijd extra erbij doet.
25-05-2022, 17:51 door Anoniem
Overal kom je errors tegen, ook bijvoorbeeld in Google's Virus Total app code,
zoals:
Unsupported app
/gui/url/80591a2b4b95cc998b54bde6124a3514806ec67db5622d1464b7a916e19b3eb0/details:7

SyntaxError: Unexpected identifier
it (:14:1074)()
D..I. (:4:485)()
it (:14:1074)()
y (:6:39)()
Object.send (:7:128)()
V (:3:307)()
:4:275()
E_u (:4:330)()
:64:44()
Object.create (:65:178)()

SyntaxError: Invalid regular expression flags
it (:14:1074)()
D..I. (:4:485)()
it (:14:1074)()
y (:6:39)()
Object.send (:7:128)()
V (:3:307)()
:4:275()
E_u (:4:330)()
:64:44()
Object.create (:65:178)()

Er moet dus nog veel meer doorgespit worden, gerelatteerd en vooral veel code worden afgeserveerd.

luntrus
25-05-2022, 22:32 door Anoniem
Bijna alle linux gebruikers gebruiken firefox of een afgeleide.
26-05-2022, 11:39 door Anoniem
Google, de tool van de giborim (machtigen der aarde).
30-05-2022, 12:19 door Anoniem
Door Anoniem: Bijna alle linux gebruikers gebruiken firefox of een afgeleide.

Ook in firefox komt regelmatig een lek voor :).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.