Als u uw Chrome-browser nog niet heeft bijgewerkt, wilt u dit misschien binnenkort doen. Google heeft onlangs een aantal zero-day-kwetsbaarheden ontdekt die zowel Chrome als het Windows-besturingssysteem aantasten. Een kwetsbaarheid die aanvallers “actief kunnen misbruiken” en kunnen gebruiken tegen de algemene gebruiker.
ADVERTENTIE
In het bijzonder maakt de kwetsbaarheid gebruik van een beveiligingslek dat bekend staat als CVE-2019-5786. Een probleem met geheugenbeheer in Chrome’s FileReader waarmee hackers kwaadaardige code kunnen injecteren en uitvoeren.
Ter verduidelijking: FileReader staat webtoepassingen in wezen toe om de inhoud van het lokale bestandssysteem van een gebruiker te lezen. Door zich op dit proces te richten, kunnen hackers hun kwaadaardige codes activeren om de Chrome-beveiliging te omzeilen en opdrachten onder Windows OS uit te voeren.
Deze link heeft meer context over de waargenomen 0day-aanval op Chrome. Aan de andere kant wil ik uitleggen waarom het belangrijk was om deze aanval prominenter onder de aandacht te brengen dan eerdere 0day-aanvallen op Chrome. [1/3] https://t.co/9rGkXa6BoI
— Justin Schuh 🗑 (@justinschuh) 7 maart 2019
Justin Schuh, een Chrome-beveiligingsingenieur, heeft het probleem op Twitter besproken. Hij voegde een blogpost bij waarin de kwetsbaarheid wordt beschreven, samen met de patch voor de beveiligingsfout.
Als u uw browser bijwerkt, moet de versie van Chrome die u zoekt, worden weergegeven als ‘72.0.3626.121’. U kunt uw Chrome-versie controleren door ‘chrome://settings/help’ in de adresbalk te typen. Dit zou een updatecontrole moeten activeren en Chrome zal u vragen de browser opnieuw te starten zodra de update is toegepast.
(Bron: TechSpot, Engadget, Twitter, Google)
