Google heeft een Chrome-update uitgebracht die je het beste zo snel mogelijk kan downloaden. Er was een serieuze zero-day-zwakte gevonden en Google heeft die nu gepatcht.
Zwakte in Chrome
Google heeft aangegeven dat het zich bewust is dat er misbruik wordt gemaakt van een zwakte dat CVE-2024-2671 heet en heeft hierop actie ondernomen door een patch uit te brengen. Je kunt deze downloaden door in je op Chromium gebaseerde browser op de drie puntjes te drukken, dan naar Instellingen te gaan en dan Over Chrome, al kom je er ook via de drie puntjes rechtsbovenin en dan Help en dan Over Chrome. De fix is nu beschikbaar voor Windows, Mac en Linux.
Waarschijnlijk heeft je systeem het automatisch al geüpdatet en hoef je niets te doen, maar je kunt het maar beter checken. We hebben hier namelijk te maken met een ‘user after free’-zwakte, wat inhoudt dat een softwareprogramma steeds een dynamische geheugenlocatie aanlinkt, ook als het geheugen weer vrij is. Het vrije geheugen kan dan worden gebruikt om andere data op te slaan of door andere software te worden gebruikt. Dit zijn typisch securityproblemen die ervoor zorgen dat er bijvoorbeeld een datalek of crash ontstaat.
Chrome 124
De update is sinds donderdag live en behoort tot Chrome 124. Het probleem ontstaat in het deel dat over visuele mogelijkheden gaat en zou waarschijnlijk door spyware-verkopers worden misbruikt om computers van slechte software te voorzien. Het is de tweede keer dit jaar dat een zwakte in Google’s Chrome-browser wordt misbtruikt: de eerste was CVE-2024-0519. Sowieso komen dit soort zero-day-zwaktes veel meer voor: in 2023 werden er 97 stuks geëxploiteerd, versus de helft in 2022.
Kortom, je wil je browser op-to-date houden om ver weg te blijven van dit soort ongewenste software.
Reacties
Inloggen of registreren
om een reactie achter te laten
“Update je browser”.
Mijn Firefox is al up2date. ?