Martin Brinkmann 7 december 2021 Bijgewerkt • 7 december 2021 Google Chrome| 0
Google heeft vandaag een update uitgebracht voor Google Chrome 96, de webbrowser van het bedrijf, voor alle ondersteunde desktopbesturingssystemen en voor het Android-platform van het bedrijf.
De nieuwe versie van Google Chrome is een beveiligingsupdate die 20 verschillende beveiligingsproblemen oplost, waarvan er vele hoog scoorden, de op één na hoogste beoordeling na kritiek.
Chrome wordt standaard automatisch uitgerold op alle ondersteunde platforms. Desktopgebruikers kunnen de ontdekking van de nieuwe update versnellen door Menu > Hulp > Over Google Chrome, of door chrome://settings/help rechtstreeks te laden. De pagina die wordt geopend, geeft de versie van de browser weer die momenteel is geïnstalleerd, en er wordt gecontroleerd op updates om de nieuwste versie van de browser te downloaden en te installeren.
ADVERTEREN
Android-gebruikers kunnen de pagina ook openen, maar het downloaden van updates wordt mogelijk gemaakt door Google Play, wat betekent dat updates niet op deze manier kunnen worden versneld.
De Chrome-releaseblog vermeldt alle beveiligingsproblemen die zijn gemeld door externe onderzoekers. De meeste zijn in november aan Google gemeld, sommige in oktober en één in augustus 2021.
[$15000][1267661] Hoge CVE-2021-4052: gebruik daarna gratis in web-apps. Gemeld door Wei Yuan van MoyunSec VLab op 2021-11-07
[$10000][1267791] Hoge CVE-2021-4053: gebruik daarna gratis in gebruikersinterface. Gemeld door Rox op 2021-11-08
ADVERTEREN
[$5000][1239760] Hoge CVE-2021-4054: onjuiste beveiligings-UI bij automatisch aanvullen. Gerapporteerd door Alesandro Ortiz op 2021-08-13
[$1000][1266510] Hoge CVE-2021-4055: heapbufferoverloop in extensies. Gemeld door Chen Rong op 2021-11-03
[$TBD][1260939] Hoge CVE-2021-4056: Type verwarring in lader. Gemeld door @__R0ng van 360 Alpha Lab op 2021-10-18
ADVERTISEMENT
[$TBD][1262183] Hoge CVE-2021-4057: gebruik daarna gratis in bestand API. Gerapporteerd door Sergei Glazunov van Google Project Zero op 2021-10-21
[$TBD][1267496] Hoge CVE-2021-4058: heapbufferoverloop in ANGLE. Gemeld door Abraruddin Khan en Omair op 2021-11-06
[$TBD][1270990] Hoge CVE-2021-4059: onvoldoende gegevensvalidatie in loader. Gerapporteerd door Luan Herrera (@lbherrera_) op 2021-11-17
[$TBD][1271456] Hoge CVE-2021-4061: Type verwarring in V8. Gemeld door Paolo Severini op 2021-11-18
[$TBD][1272403] Hoge CVE-2021-4062: heapbufferoverloop in BFCache. Gerapporteerd door Leecraso en Guang Gong van 360 Alpha Lab op 2021-11-22
[$TBD][1273176] Hoge CVE-2021-4063: gratis te gebruiken in ontwikkelaarstools. Gerapporteerd door Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research op 2021-11-23
[$TBD][1273197] Hoge CVE-2021-4064: gebruik na gratis in schermopname. Gemeld door @ginggilBesel op 2021-11-23
[$TBD][1273674] Hoge CVE-2021-4065: gebruik daarna gratis bij automatisch aanvullen. Gemeld door 5n1p3r0010 op 2021-11-25
[$TBD][1274499] Hoge CVE-2021-4066: Integer underflow in ANGLE. Gemeld door Jaehun Jeong(@n3sk) van Theori op 2021-11-29
[$TBD][1274641] Hoge CVE-2021-4067: gebruik na gratis in windowmanager. Gemeld door @ginggilBesel op 2021-11-29
[$500][1265197] Lage CVE-2021-4068: onvoldoende validatie van niet-vertrouwde invoer op nieuwe tabbladpagina. Gerapporteerd door NDevTK op 2021-10-31
Er is geen kritische beoordeling toegekend, maar de meeste problemen worden als hoog beoordeeld. De problemen lijken niet in het wild te worden misbruikt, zoals Google dat meestal vermeldt in de release-aankondiging.
De Android-versie bevat volgens Google stabiliteits- en prestatie-updates. Het is onduidelijk of beveiligingsproblemen ook in de Android-versie zijn verholpen; geen enkele wordt vermeld in de release-blogpost.
De meeste Chromium-gebaseerde browsers worden ook getroffen door ten minste enkele van deze kwetsbaarheden. Verwacht dat andere browsers, zoals Microsoft Edge of Brave, binnenkort ook beveiligingsupdates zullen uitbrengen die de problemen oplossen.
Nu jij: Wanneer update je je browsers?
ADVERTENTIE