Gebruik jij Google Chrome? Grote kans van wel, dus let goed op: in de populaire webbrowser is een kritiek beveiligingslek ontdekt. Aanvallers kunnen het lek zonder tussenkomst van de gebruiker misbruiken om willekeurige code op het systeem uit te voeren. Een update is beschikbaar.
Dit beveiligingslek bevindt zich in de zogenaamde 'background fetch' in de browser, een onderdeel dat op de achtergrond grote bestanden zoals video, films en games kan downloaden. Het lek kan worden misbruikt door een heap buffer overflow te veroorzaken, heel simpel gesteld het moedwillig overschrijden van de grenzen van de buffer waardoor het onderdeel afwijkend gedrag gaat vertonen.
Is dat eenmaal gelukt, dan kan de aanvaller willekeurige code op het systeem uitvoeren met de rechten van de gebruiker, meldt Security.nl. Verdere technische details zijn niet gegeven, vermoedelijk om eventuele aanvallers niet wijzer te maken. Het lek werd ontdekt door externe onderzoekers die het probleem op 8 juli aan Google rapporteerden. Dat is vrij uniek: kritieke kwetsbaarheden in Google Chrome worden zelden door externe onderzoekers aangetroffen.
Welke versie heb ik nodig?
Google heeft Chrome versie 84.0.4147.89 uitgebracht. In het geval van kritieke kwetsbaarheden is het streven van Google altijd om alle gebruikers binnen 30 dagen van een update te voorzien. Je kunt je browser echter zelf al updaten, en waarom zou je daarmee wachten? Voer 'chrome://settings/help' in in je adresbalk (zonder aanhalingstekens, uiteraard) en er wordt automatisch gezocht naar een update. Vervolgens dien je simpelweg de stappen te volgen om je browser bij te werken.
Behalve dit kritieke beveiligingslek zijn er nog 37 andere kwetsbaarheden verholpen.
Bron: Google / Security.nl