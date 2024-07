Google heeft een kritieke kwetsbaarheid in Chrome gepatcht waardoor een aanvaller willekeurige code op het systeem kan uitvoeren en in het ergste geval het systeem volledig kan overnemen. Een gebruiker hoeft hiervoor alleen een gecompromitteerde of besmette website te bezoeken of een besmette advertentie te zien krijgen. Er is geen verdere interactie vereist. Dergelijke aanvallen worden ook wel een drive-by download genoemd.

Het beveiligingslek bevindt zich in Dawn, een open source en crossplatform implementatie van de WebGPU-standaard. De kwetsbaarheid, aangeduid als CVE-2024-6990, werd op 15 juli door iemand met het alias 'gelatin dessert' aan Google gerapporteerd. De beloning die de bugmelder zal ontvangen is nog niet bekendgemaakt. Ook verdere details over de kwetsbaarheid zijn niet door Google gegeven.

In het geval van kritieke kwetsbaarheden probeert Google de beschikbare update binnen dertig dagen onder alle Chrome-gebruikers uit te rollen. Details kunnen vervolgens na zestig dagen openbaar worden gemaakt.Google Chrome 127.0.6533.88/89 is beschikbaar voor Windows en macOS. Voor Linux is versie 127.0.6533.88 verschenen.

Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.