De nieuwste Chrome-update lost een nieuwe zero-day-exploit op

De nieuwste Chrome-update, versie 98.0.4758.102, wordt uitgerold voor Windows-, Mac- en Linux-gebruikers en lost een aantal kritieke beveiligingslekken op.

Google's update log merkt op dat 11 verschillende beveiligingsoplossingen in de nieuwe update worden geïmplementeerd, waarvan acht als risico's op hoog niveau. Verscheidene van hen worden gebruikt na gratis (UAF) exploits die profiteren van een maas in het geheugen om gegevens te corrumperen of code uit te voeren tegen medeweten van de gebruiker.

Van bijzonder belang is degene met de naam CVE-2022-0609, die naar verluidt UAF in animatie toestaat, waarvan Google zegt dat het eerder is uitgebuit. Dit betekent dat het meer dan eens voor kwaadaardige doeleinden is gebruikt, en details over het gebruik van de exploit zijn waarschijnlijk verspreid onder andere potentiële kwaadwillende actoren. Volgens Google lijkt nog geen van de andere bugs op de lijst te zijn uitgebuit.

Aanvullende details over de beveiligingslekken die in de nieuwe update worden aangepakt, worden momenteel bewaakt. Google stelt dat het dit opzettelijk doet "totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing". Waarschijnlijk als een manier om potentieel te voorkomen aanvallers om erachter te komen hoe ze deze exploits kunnen gebruiken en om hun aanvalsvenster kleiner te maken (d.w.z. zodra er minder risico's zijn gebruikers).

Chrome-versie 98.0.4758.102 wordt "de komende dagen/weken" geleidelijk uitgerold, maar je kunt nu handmatig updaten via het menu Over Google Chrome. U moet de browser echter opnieuw opstarten voordat deze van kracht wordt, dus zorg ervoor dat u niets belangrijks eerst niet hebt opgeslagen.