door Shaun op 23 augustus 2021 in Browsers, Google, Beveiliging – Geen reacties
Google Chrome heeft wereldwijd meer dan 2 miljard gebruikers. Dit maakt de browser een belangrijk doelwit van hackers en andere cybercriminelen, en helaas zijn de beveiligingsfuncties niet altijd voldoende om gebruikers veilig te houden. Dit weekend bracht de techgigant zijn vierde dringende update in twee maanden uit. Ik denk dat dit misschien het moment is om naar veiligere browsers te kijken.
In hun meest recente officiële blogbericht onthulde Google zeven hoog gewaardeerde beveiligingsbedreigingen ontdekt in Chrome op alle belangrijke besturingssystemen, waaronder Android, Windows, iOS en Linux.
Zoals de norm is voor de techgigant, worden ze niet vrijgegeven te veel informatie over de bedreigingen. Dit probeert de verspreiding van informatie naar cybercriminelen te stoppen en gebruikers de tijd te geven om de nodige beveiligingsupdates te installeren en zichzelf en hun gegevens te beschermen.
Momenteel is dit alles wat gebruikers moeten doen met betrekking tot deze ernstige kwetsbaarheden:
- < li>Hoog – CVE-2021-30598: Gerapporteerd door Manfred Paul. Typ Verwarring in V8.
- Hoog — CVE-2021-30599: Gerapporteerd door Manfred Paul. Typ Verwarring in V8.
- Hoog — CVE-2021-30600: gerapporteerd door 360 Alpha Lab. Gebruik daarna gratis in Afdrukken.
- Hoog — CVE-2021-30601: gerapporteerd door 360 Alpha Lab. Gebruik daarna gratis in Extensions API.
- Hoog — CVE-2021-30602: gerapporteerd door Cisco Talos. Gebruik daarna gratis in WebRTC.
- Hoog — CVE-2021-30603: gerapporteerd door Google Project Zero. Race in WebAudio.
- Hoog — CVE-2021-30604: gerapporteerd door SecunologyLab. Gebruik daarna gratis in ANGLE.
Als we kijken naar eerder geregistreerde aanvallen, dan kunnen deze bovenstaande bedreigingen allemaal door hackers worden gebruikt om code uit te voerenen controle krijgen over de computer of het apparaat van een doelwit. De laatste zero-day-aanval van Google die plaatsvond in juli, de achtste zero-day-aanval dit jaar, waarbij hackers kwetsbaarheden konden misbruiken voordat Google de kans had om ze te patchen, was een V8-fout. Zoals u kunt zien in de bovenstaande lijst, worden er opnieuw twee V8-fouten vermeld.
Google Chrome dringt er bij alle gebruikers op aan controleren of hun browserversies zijn bijgewerkt naar de nieuwste versie die is uitgebracht met oplossingen voor deze kwetsbaarheden. Het is hun verdienste dat de oplossingen voor de ernstige kwetsbaarheid meestal een dag na hun ontdekking worden vrijgegeven, wat goed is. De effectiviteit van deze updates is echter afhankelijk van de gebruikers die ze installeren zodra ze beschikbaar zijn.
Slotwoorden
Chrome is een van de toonaangevende browsers die beschikbaar zijn; Ik kan er echter niet omheen dat dit het vierde grote beveiligingslek in twee maanden is en de achtste zero-day-hack dit jaar. Het aantal aanvallen groeit gestaag en het is belangrijker dan ooit om ervoor te zorgen dat uw browser up-to-date blijft.