Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Alerts

  1. Home
  2. Alerts
  3. Kritiek beveiligingslek in Google Chrome, update noodzakelijk
Opgelicht?!

  • Kritiek beveiligingslek in Google Chrome, update noodzakelijk

    • Alert
    • clockOval 6
    Kritiek beveiligingslek in Google Chrome, update noodzakelijk

    In de populaire webbrowser Google Chrome, dat door meer dan de helft van de Nederlanders wordt gebruikt, is een kritiek beveiligingslek aangetroffen waardoor een aanvaller de volledige controle over jouw systeem kan krijgen. Google heeft het probleem verholpen in een update die gisteravond is uitgerold. Welke update je moet hebben 

    Een kritiek beveiligingslek is de ergst denkbare variant: het gaat om beveiligingslekken die een aanvaller in staat stellen om de volledige controle over jouw systeem over te nemen, inclusief de bewerkingsrechten die je zelf als beheerder hebt.

    Security.nl weet te vermelden dat dit kritieke beveiligingslek zich in een onderdeel van de browser bevindt dat gebruikt wordt voor het uitvoeren van betalingsverkeer. Hoewel Google nog geen details over de exacte aard van het beveiligingslek heeft verstrekt, is wel duidelijk dat het gaat om een zogenaamde 'use after free' te veroorzaken. Zonder in al te veel technische details te vervallen komt het er ongeveer op neer dat een kwetsbaarheid in het geheugen kan worden misbruikt om data te wijzigen of code uit te voeren nadat het geheugen is vrijgekomen zodra de gewenste handeling is uitgevoerd.

    Welke versie van Google Chrome heb ik nodig?

    In Google Chrome 86.0.4240.75 is niet alleen dit kritieke beveiligingslek verholpen, maar zijn ook 34 andere kwetsbaarheden weggewerkt. Deze kwetsbaarheden zijn weliswaar minder ernstig, maar stellen de aanvaller in een aantal gevallen alsnog in staat om bijvoorbeeld gegevens van andere websites te lezen of aan te passen. Wenselijk is natuurlijk anders.

    Er zijn ook een aantal nieuwe features opgeleverd. De nieuwste versie van Chrome blokkeert bijvoorbeeld automatisch alle uitvoerbare bestanden (.exe), archiefbestanden en disk-images die op beveiligde websites via onbeveiligde links worden aangeboden. Dit om de kans op misbruik door kwaadaardige software te minimaliseren. Je krijgt daarnaast een waarschuwing te zien als je een bronbestand downloadt dat uit meerdere bestandstypes bestaat, uitgezonderd foto-, video- en tekstbestanden.

    De nieuwste versie waarschuwt je ook als je ingevulde webformulieren probeert te versturen over een onbeveiligde verbinding, ook als het webformulier zelf wél op een beveiligd domein staat. Google spreekt zelf over risicominimalisatie voor gebruikers, omdat kwaadwillenden dergelijke gegevens vrij eenvoudig kunnen onderscheppen als deze over een onbeveiligde verbinding worden verstuurd.

    Hoe installeer ik de nieuwste versie van Google Chrome?

    Is er een kritieke kwetsbaarheid aangetroffen? Dan streeft Google ernaar om alle gebruikers binnen 30 dagen automatisch van een update te voorzien.

    Wil je dat liever handmatig doen? Dat kan natuurlijk ook, het zelf updaten van je browser is in een handomdraai gepiept. Voer 'chrome://settings/help' in in je adresbalk (zonder aanhalingstekens, uiteraard) en er wordt automatisch gezocht naar een update. Ook zie je meteen welke versie van Chrome er momenteel op je systeem draait.

    Staat er een verouderde versie op je computer, en wil je de update laten uitvoeren? Dan moet je gewoon de stappen volgen die op je scherm verschijnen.

    Bron: Google / Security.nl

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
footer-hero

AVROTROS logo-avrotros