Google heeft maandag fixes aangekondigd voor 11 verschillende bugs in Chrome, waaronder twee zero-days die momenteel in het wild worden uitgebuit.
Google vermeldde alle 11 oplossingen, de onderzoekers die ze ontdekten en de premies die werden uitgedeeld. Maar de twee die de meeste opschudding veroorzaakten, waren CVE-2021-30632 en CVE-2021-30633.
“Google is zich ervan bewust dat exploits voor CVE-2021-30632 en CVE-2021-30633 in het wild bestaan”, legt Google uit. De twee kwetsbaarheden waren de enige die werden vermeld als anoniem ingediend op 8 september.
Google voegde eraan toe dat CVE-2021-30632 betrekking had op een “out-of-bounds schrijven in V8” en dat CVE-2021-30633 betrekking had op “use after free in Indexed DB API”.
Alle updates zullen worden uitgevoerd de komende dagen en weken uit als onderdeel van de stabiele kanaalupdate naar 93.0.4577.82 voor Windows, Mac en Linux, aldus Google.
m
Beste Google Chrome-extensies
Als u een Google Chrome-gebruiker bent en geen gebruik maakt van extensies, loopt u echt iets mis. Hier is een selectie van extensies die specifiek zijn gericht op het verhogen van uw productiviteit en privacy. (Bijgewerkt op 4 april 2017)
Meer lezen
Kevin Dunne, president van Pathlock, zei dat dit de 10e zero-day exploit was die Google dit jaar had gepatcht.
“Deze mijlpaal benadrukt de nadruk die kwaadwillenden leggen op browserexploitaties, waarbij Chrome een duidelijke favoriet wordt, waardoor een gestroomlijnde manier wordt geboden om toegang te krijgen tot miljoenen apparaten, ongeacht het besturingssysteem,” zei Dunne.
“Google's inzet om deze exploits snel te patchen is prijzenswaardig, aangezien ze Google Chrome als freeware gebruiken en daarom de enige entiteit zijn die deze updates kan leveren. We verwachten aanhoudende zero-day-exploits in het wild, maar we zijn ervan overtuigd dat Google zal doorgaan om aandacht te besteden aan beveiliging en tijdige patches voor deze exploits te leveren.”
Browserbugs die zijn ontdekt door uitbuiting in het wild, behoren tot de belangrijkste beveiligingsbedreigingen, voegt John Bambenek toe, principal threat hunter bij Netenrich
“Nu ze zijn gepatcht, zal de exploitatie toenemen. Dat gezegd hebbende, bijna 20 jaar later en we hebben surfen op het web niet veilig gemaakt, laat zien dat de snelle omarming van technologie gebruikers blijft blootstellen aan criminelen en natiestatelijke actoren,” Bambenek zei.
“Iedereen wil leren hacken, te weinig mensen werken aan defensie.”
Beveiliging
T-Mobile hack: alles wat je nodig hebt om Surfshark VPN review te kennen: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Beveiliging Cloud Mobiliteit Enterprise Software Kunstmatige intelligentie Hardware 