door Martin Brinkmann op 25 september 2021 in Google Chrome – Geen reacties
Dagen na de release van Chrome 94 op het stabiele kanaal, komt er weer een update voor de Chrome-webbrowser van Google. Chrome 94.0.4606.61 is beschikbaar voor de desktopbesturingssystemen Linux, Mac en Windows. De update lost een beveiligingsprobleem in de client op dat actief in het wild wordt uitgebuit.
Chrome-gebruikers die desktopversies van de webbrowser gebruiken, krijgen de update in de komende dagen en weken. Laad chrome://settings/help om de geïnstalleerde versie te controleren en voer een handmatige controle uit op updates. Chrome haalt de nieuwste versie op en installeert deze onmiddellijk, waarmee de beveiligingsproblemen worden verholpen.
CVE-2021-37973: Gebruik na gratis in Portals, wordt door Google als hoog beoordeeld. Hoog is de op één na hoogste beoordeling na kritisch. Google onthult geen aanvullende informatie over de kwetsbaarheid, behalve dat het weet dat er een exploit “in het wild bestaat”. Portalen zijn ontworpen om de overgang tussen webpagina's te verbeteren en Google hoopt dat deze iframes uiteindelijk op het web zullen vervangen.
ADVERTISEMENT
De patch was niet opgenomen in de hoofdupdate van deze week voor het stabiele kanaal van de browser, omdat deze werd gemeld op de dag dat de update werd uitgebracht.
Aangezien het probleem al actief wordt misbruikt, adviseert Google klanten om upgrade hun versie van Chrome zo snel mogelijk naar de nieuwste gepatchte versie.
Het is op dit moment onduidelijk of andere browsers die op Chromium zijn gebaseerd ook worden getroffen door het beveiligingsprobleem.
Chrome 94 werd eerder deze week uitgebracht. De browser heeft 19 verschillende beveiligingsproblemen gepatcht, waarvan verschillende met de hoge ernstgraad. Google lanceerde de controversiële Idle Detection API in Chrome 94, die websites kunnen gebruiken om te detecteren of gebruikers inactief zijn. Gebruikers moeten expliciete toestemming geven voordat sites toegang mogen krijgen tot de informatie.
ADVERTEREN
Mozilla en Apple hebben eerder aangekondigd dat ze de API niet in Firefox en Safari zullen implementeren vanwege het misbruikpotentieel.
< p>Google's officiële bericht over de nieuwe release is te vinden op de officiële Chrome Releases-website.
Nu jij: wanneer update je je browsers?
ADVERTEREN