Google brengt kritieke beveiligingsupdate voor Chrome uit die een kwetsbaarheid van 0 dagen verhelpt

0
301

Martin Brinkmann 14 december 2021 Bijgewerkt • 14 december 2021 Google Chrome| 0

Google heeft een nieuwe beveiligingsupdate uitgebracht voor zijn Chrome-webbrowser die verschillende beveiligingsproblemen in de browser verhelpt. Een van de beveiligingsproblemen wordt in het wild uitgebuit, een andere kreeg de hoogste prioriteitsclassificatie van kritiek.

google chrome kritieke beveiligingsupdate december 2021

De update wordt naar alle Chrome-installaties wereldwijd gepusht. Het kan enige tijd, dagen of zelfs weken duren voordat de updates beschikbaar zijn via de automatische updatefunctie van de Chrome-browser.

Desktopgebruikers kunnen handmatige controles op updates uitvoeren om hun browserinstallaties meteen te beschermen.< /p> ADVERTEREN

Selecteer Menu > Hulp > Over Google Chrome, of laad chrome://settings/help om de updatepagina te openen. Chrome geeft de geïnstalleerde versie weer, controleert op updates en downloadt en installeert elke nieuwe versie van de browser die wordt gevonden.

De volledig bijgewerkte desktopversie is 96.0.4664.110. Android-gebruikers kunnen een handmatige controle van de browser op hun apparaten niet afdwingen, aangezien dit exclusief wordt beheerd door Google Play.

De kwetsbaarheden

Google somt vijf kwetsbaarheden op die zijn verholpen door de Chrome-update op de officiële releaseblog:

  • [$NA][1263457] Kritieke CVE-2021-4098: onvoldoende gegevensvalidatie in Mojo. Gerapporteerd door Sergei Glazunov van Google Project Zero op 2021-10-26
  • [$5000][1270658] Hoge CVE-2021-4099: gebruik daarna gratis in Swiftshader. Gerapporteerd door Aki Helin van Solita op 2021-11-16
  • [$5000][1272068] Hoge CVE-2021-4100: probleem met de levenscyclus van objecten in ANGLE. Gemeld door Aki Helin van Solita op 2021-11-19
  • [$TBD][1262080] Hoge CVE-2021-4101: heapbufferoverloop in Swiftshader. Gerapporteerd door Abraruddin Khan en Omair op 2021-10-21
  • [$TBD][1278387] Hoge CVE-2021-4102: gebruik daarna gratis in V8. Gemeld door Anoniem op 2021-12-09

De kwetsbaarheid met de ID CVE-2021-4102 wordt volgens Google in het wild uitgebuit. Het beveiligingsprobleem maakt misbruik van een gebruiker na gratis in Chrome's JavaScript-engine V8. Gebruik na gratis kwetsbaarheden kunnen vaak worden misbruikt om willekeurige code op doelmachines uit te voeren. De omvang van de aanvallen die misbruik maken van de kwetsbaarheid is niet onthuld door Google.

ADVERTISEMENT

Chrome-gebruikers wordt aangeraden hun browsers zo snel mogelijk bij te werken om hen te beschermen tegen mogelijke aanvallen.

Google heeft vorige week een beveiligingsupdate voor Chrome 96 uitgebracht. Het bedrijf heeft in 2021 16 zero-day-kwetsbaarheden in Chrome gepatcht. Andere op Chromium gebaseerde browsermakers kunnen ook beveiligingsupdates voor hun producten uitbrengen om deze problemen op te lossen.

Nu jij: wanneer update je je browsers en andere programma's?

ADVERTEREN