Er is een zerodaylek gevonden in de webbrowser Google Chrome dat actief werd aangevallen. Het lek zit in de V8 JavaScript-engine, waarmee JavaScript in de browser wordt uitgevoerd. Er is een patch beschikbaar.
De kwetsbaarheid wordt door Google bestempeld als 'high', omdat een aanvaller via het lek code zou kunnen uitvoeren in de browser. Zo stelt het lek de aanvaller in staat om data te lezen of aan te passen op websites die je bezoekt. Krishna Govind van het Google Chrome Team geeft aan dat ze bekend zijn met meldingen 'dat een exploit voor CVE-2020-6418 in het wild bestaat'.
In versie 80.0.3987.122 van Google Chrome is het lek verholpen. Mogelijk wordt Chrome op jouw systeem automatisch bijgewerkt, maar het kan nooit kwaad om even te controleren. Hoe werkt dat?
Windows
- Klik op de menuknop rechts van de menubalk in Chrome (te herkennen aan de drie horizontale streepjes);
- Kies de optie 'Over Google Chrome';
- Staat er een update klaar? Kies dan de optie 'Google Chrome updaten';
- Wacht tot de update klaar is en herstart Google Chrome
MacOS
- Kies de optie Chrome in de bovenste menubalk;
- Kies 'Over Google Chrome'. Er wordt een nieuw tabblad geopend;
- Wacht tot de update begint met installeren. Klaar? Herstart de browser
Bron: Google / Security.nl