door Martin Brinkmann op 30 oktober 2021 in Google Chrome – 2 reacties
Google heeft op 28 oktober 2021 een nieuwe beveiligingsupdate uitgebracht voor de Chrome-browser van het bedrijf. De nieuwe update lost acht beveiligingsproblemen in de webbrowser op, waarvan er twee volgens Google in het wild uitgebuit.
Zoals het geval is met alle Chrome-releases, worden deze in de loop van de tijd uitgerold naar de hele browserpopulatie. Chrome-gebruikers moeten overwegen om zo snel mogelijk te updaten om de kwetsbaarheden te verhelpen en elke poging tot misbruik van de kwetsbaarheden te blokkeren.
Chrome-desktopgebruikers moeten hun browser verwijzen naar hrome://settings/help om de updatecontrole te starten. Dezelfde pagina wordt geopend door te navigeren naar Chrome Menu > Hulp > Over Google Chrome.
Chrome toont de geïnstalleerde versie op de pagina en voert een controle uit op updates wanneer deze wordt geopend. Elke nieuwe versie die wordt gevonden, wordt automatisch gedownload en geïnstalleerd. Het enige wat de gebruiker dan hoeft te doen, is op de herstartknop te klikken om de installatie te voltooien.
ADVERTEREN
Een vinkje op dezelfde pagina na de update zou de versie 95.0.4638.69 (officiële versie) moeten retourneren.
ADVERTEREN
p>
Chrome-gebruikers op Android kunnen de update niet op dezelfde manier afdwingen. De distributie wordt beheerd door Google Play.
De nieuwste Chrome-release voor het stabiele kanaal patcht in totaal acht beveiligingsproblemen. Alle problemen die door externe beveiligingsonderzoeken zijn gemeld, hebben een ernstclassificatie van hoog, de op een na hoogste beoordeling na kritiek.
ADVERTEREN
De twee kwetsbaarheden die in het wild worden misbruikt, zijn de volgende:
[$N/A][1249962] Hoge CVE-2021-38000: onvoldoende validatie van niet-vertrouwde invoer in Intents. Gerapporteerd door Clement Lecigne, Neel Mehta en Maddie Stone van Google Threat Analysis Group op 15/09/21
[$TBD][1263462] Hoge CVE-2021-38003: ongepaste implementatie in V8. Gerapporteerd door Clément Lecigne van Google TAG en Samuel Groß van Google Project Zero op 2021-10-26
ADVERTEREN
Google heeft geen aanvullende details bekendgemaakt. Het is onduidelijk hoe wijdverbreid de aanvallen zijn en hoe ze worden uitgevoerd.
Google heeft in 2021 al in totaal 15 0-day-kwetsbaarheden in Chrome gepatcht.
Now You : gebruik je Google Chrome?
ADVERTEREN