door Martin Brinkmann op 14 september 2021 in Google Chrome – 1 reactie
Google heeft op 13 september 2021 een beveiligingsupdate uitgebracht voor de Google Chrome-webbrowser van het bedrijf. De update is al beschikbaar en de meeste Chrome-installaties zouden deze automatisch moeten ontvangen dankzij de geïntegreerde update-functionaliteit.
Chrome-gebruikers kunnen de geïnstalleerde versie controleren door Menu > Hulp > Over Google Chrome, of door in plaats daarvan chrome://settings/help te starten. De pagina geeft de geïnstalleerde versie weer en voert een controle uit op updates. Als Chrome niet up-to-date is, wordt de nieuwste update gedownload en geïnstalleerd. Een herstart is vereist om het proces te voltooien.
De nieuwste versie op het moment van schrijven is Chrome 93.0.4577.82 Stable. Het bevat de beveiligingsupdates.
Google's officiële bericht op de Chrome Release-blog onthult dat 11 beveiligingsproblemen zijn verholpen door de update. 9 van de 11 problemen worden op de pagina vermeld en ze kregen allemaal de ernstclassificatie van hoog, de op één na hoogste na kritiek.
De twee kwetsbaarheden CVE-2021-30632 en CVE-2021-30633 worden genoemd specifiek door Google, omdat ze in het wild worden uitgebuit.
Google is zich ervan bewust dat exploits voor CVE-2021-30632 en CVE-2021-30633 in het wild bestaan.
Google geeft geen aanvullende informatie. De omvang van aanvallen in het wild is onbekend, evenals andere belangrijke factoren, zoals hoe aanvallen worden uitgevoerd en of gebruikers andere voorzorgsmaatregelen kunnen nemen om te voorkomen dat ze het doelwit worden.
De twee kwetsbaarheden zijn de enige die werden ontdekt. anoniem ingediend; alle andere kwetsbaarheden die op de pagina worden vermeld, hebben de verslaggever vermeld.
[$TBD][1247763] Hoge CVE-2021-30632: buiten de grenzen schrijven in V8. Gemeld door Anoniem op 2021-09-08
[$TBD][1247766] Hoge CVE-2021-30633: gebruik daarna gratis in geïndexeerde DB API. Gemeld door Anoniem op 08/09/21
Het kan dagen of weken duren voordat Chrome automatisch wordt bijgewerkt. Desktopgebruikers kunnen de installatie van de update versnellen door de instructies bovenaan het artikel te volgen. Omdat onduidelijk is hoe ingrijpend en ernstig de aanvallen zijn, is het raadzaam om Chrome snel te updaten of in de tussentijd een andere browser te gebruiken.