Google heeft patches gepubliceerd voor meerdere kritieke kwetsbaarheden in Chrome die remote code execution (RCE) op het systeem mogelijk maken. Alleen het bezoeken van een malafide of gehackte website of te zien krijgen van besmette advertenties is voldoende om via de beveiligingslekken te worden aangevallen en een aanvaller code op het systeem van gebruikers te laten uitvoeren. Er is geen verdere interactie van gebruikers vereist.
In totaal gaat het om vier kritieke kwetsbaarheden aanwezig in WebGL, Blink en Autofill. Blink is de browser-engine die Chrome gebruikt voor het weergeven van webcontent. WebGL (Web Graphics Library) laat de browser 2D en 3D graphics op webpagina's weergeven en Autofill is het onderdeel waarmee opgeslagen gegevens in webformulieren kunnen worden ingevuld. Drie van de vier kritieke kwetsbaarheden werden door Google zelf gevonden.
Google Chrome 149.0.7827.196/197 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.196 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Privacy Officer
Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.
