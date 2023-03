Google heeft een nieuwe versie van Chrome uitgebracht die automatisch permissies intrekt die aan websites zijn gegeven die niet of nog nauwelijks door de gebruiker worden bezocht. Gebruikers kunnen websites toegang tot bijvoorbeeld hun microfoon, camera of clipboard geven. Gegeven permissies blijfve echter behouden, ook al doet de gebruiker weinig meer met de betreffende website.

In Chrome 111 is nu een feature toegevoegd die automatisch de permissies reset voor websites waar weinig gebruik van wordt gemaakt. De browser laat gebruikers in dit geval wel eerst een melding zien en biedt de optie om de toestemming te verlengen of te kiezen voor een opt-out. Volgens Android Police gaat het om websites die de afgelopen twee maanden niet of weinig zijn gebruikt.

Verder zijn er in Chrome 111.0.5563.64 voor Linux en Mac en Chrome 111.0.5563.64/.65 voor Windows 24 kwetsbaarheden verholpen. De maximale impact van deze beveiligingslekken is beoordeeld met 'high'. Het gaat in dit geval om kwetsbaarheden waardoor een aanvaller in het ergste geval code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen.

Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Beveiligingslekken met het stempel "high" zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Updaten naar de nieuwe Chrome-versie zal op de meeste systemen automatisch gebeuren.