Gebruikers van Google Chrome, u moet uw browser onmiddellijk bijwerken. Het bedrijf heeft zojuist een oplossing uitgebracht voor een zeer ernstige beveiligingsfout die in het wild actief wordt uitgebuit. Dit is de vierde zero-day kwetsbaarheid in Chrome die Google deze maand heeft gepatcht, en de achtste sinds begin dit jaar.
Google lost een andere actief uitgebuit zero-day Chrome-kwetsbaarheid op
Geïdentificeerd door het CVE-nummer (Common Vulnerabilities and Exposures). CVE-2024-5274, werd op 20 mei de nieuwste zero-day Chrome-kwetsbaarheid gemeld door Clément Lecigne van Google's Threat Analysis Group en Brendon Tiszka van Chrome Security. Volgens het bedrijf gaat het om een zeer ernstige ‘Type Confusion’-bug in V8. Het is de JavaScript-engine van de browser-app die JS-code uitvoert.
Dit beveiligingslek treedt op wanneer een programma probeert toegang te krijgen tot een bron met een incompatibel type. Het programma wijst een bron toe met behulp van één type, maar probeert later toegang te krijgen tot deze bron met een type dat niet compatibel is met het oorspronkelijke type. Het stelt bedreigingsactoren in staat verwoestende beveiligingsaanvallen uit te voeren op getroffen apparaten of programma's, waaronder het veroorzaken van een crash, geheugentoegang buiten het bereik en het uitvoeren van willekeurige code.
Google zegt op de hoogte te zijn van een actieve exploit voor de nieuw ontdekte Chrome-beveiligingsbug. Het is niet verwonderlijk dat er geen technische details over de fout zijn bekendgemaakt. Dit beperkt potentiële exploits en geeft gebruikers de tijd om de patch te installeren voordat meer bedreigingsactoren een exploit bedenken. De patch wordt uitgerold met de Chrome-versie 125.0.6422.112/.113 voor Windows en Mac en 125.0.6422.112 voor Linux.
“De toegang tot bugdetails en links kan beperkt blijven totdat de meerderheid van de gebruikers is bijgewerkt met een oplossing. We zullen ook beperkingen handhaven als de bug voorkomt in een bibliotheek van derden waar andere projecten op vergelijkbare wijze van afhankelijk zijn, maar nog niet zijn opgelost”, aldus het bedrijf in een blogpost. Mogelijk deelt het de komende weken meer details. Update in de tussentijd Google Chrome op uw apparaat om beschermd te blijven tegen dit beveiligingslek en mogelijk vele andere.
Update uw apps regelmatig om mogelijke beveiligingsaanvallen te voorkomen
U moet apps altijd up-to-date houden om potentiële beveiligingsrisico's te voorkomen. Zoals we bij deze gelegenheid, en bij verschillende eerdere gelegenheden met Google Chrome deze maand, hebben gezien, worden bedrijven vaak overrompeld door bedreigingsactoren die kwetsbaarheden misbruiken voordat ze een oplossing voorbereiden. Zorg er ook voor dat u alleen apps van officiële bronnen installeert of bijwerkt. Klik niet op onbekende of verdachte links. Om de huidige Chrome-versie te controleren, gaat u naar het gedeelte Over in het menu Instellingen.
