door Martin Brinkmann op 01 oktober 2021 in Google Chrome – 8 reacties
Google heeft nog een beveiligingsupdate uitgebracht voor de Google Chrome-webbrowser van het bedrijf die de versie van de browser naar 94.0.4606.71 brengt. Google Chrome 94.0.4606.71 is een beveiligingsupdate die twee kwetsbaarheden verhelpt die volgens Google actief worden misbruikt. De update is de derde update die Google deze maand heeft uitgebracht om beveiligingsproblemen van 0 dagen in Google Chrome op te lossen die in het wild worden misbruikt.
Google rolt de update uit voor alle Chrome-installaties, maar gebruikers willen misschien de detectie en installatie van de update versnellen door chrome://settings/help in de adresbalk van de browser te laden of Menu > Hulp > Over Google Chrome in het menu.
Chrome geeft de geïnstalleerde versie weer op de pagina die is geladen en controleert op updates. Updates die tijdens de controle worden ontdekt, worden automatisch gedownload en geïnstalleerd. Het nieuwe Extended Stable-kanaal is ook bijgewerkt.
ADVERTEREN
Google heeft informatie over de update gepubliceerd op het Chrome Releases-blog:
- [$20000][1245578] Hoge CVE-2021-37974: gebruik daarna gratis in Safe Browsing. Gerapporteerd door Weipeng Jiang (@Krace) van Codesafe Team of Legendsec bij Qi'anxin Group op 01/09/21
- [$TBD][1252918] Hoge CVE-2021-37975: gebruik daarna gratis in V8 . Gemeld door Anoniem op 2021-09-24
- [$NA][1251787] Gemiddeld CVE-2021-37976: informatielek in kern. Gerapporteerd door Clément Lecigne van Google TAG, met technische assistentie van Sergei Glazunov en Mark Brand van Google Project Zero op 2021-09-21
Google merkt op de pagina op dat het op de hoogte is van het targeten van exploits de kwetsbaarheden CVE-2021-37975 en CVE-2021-37976.
Google is zich ervan bewust dat de exploits voor CVE-2021-37975 en CVE-2021-37976 in het wild bestaan.
Beide beveiligingsproblemen worden als hoog beoordeeld, de op één na hoogste prioriteitsclassificatie na kritiek. Google heeft geen aanvullende informatie over de problemen verstrekt, b.v. hoe ze worden uitgebuit of hoe wijdverbreid de aanvallen zijn.
ADVERTEREN
Google heeft vorige week nog een noodbeveiligingsupdate voor Chrome uitgebracht, waarmee een nieuwe kwetsbaarheid van 0 dagen werd gepatcht die volgens het bedrijf destijds actief werd misbruikt. Op 13 september werden nog twee 0-daagse beveiligingsproblemen opgelost, die beide ook in het wild werden uitgebuit.
Chrome-gebruikers willen misschien de browser zo snel mogelijk updaten om het systeem te beveiligen tegen mogelijke aanvallen.
ADVERTENTIE