De nieuwste Chrome-update lost kwetsbaarheden op

Google heeft zojuist een update van eind april naar zijn Chrome-browser gepusht. Het nummer van de nieuwe versie is 90.0.4430.85. De update lost verschillende beveiligingsproblemen op, waaronder een zero-day-kwetsbaarheid die is opgemerkt door beveiligingsonderzoekers in het wild.

De gedetailleerde opmerkingen van de update zijn gepost op de Chrome Releases-blog van Google. Het bericht vermeldt specifiek dat Google zich ervan bewust is dat de zero-day-kwestie, gecodificeerd als CVE-2021-21224, gevallen van exploits in het wild kent.

De kwetsbaarheid in kwestie wordt omschreven als een "typeverwarring in V8". V8 is een Chrome-browsercomponent die JavaScript-code verwerkt. Het "type verwarring" -probleem verwijst naar de V8-component die het ene type gegevensinvoer verkeerd beschouwt als een ander, wat kan leiden tot potentieel gevaarlijke scenario's in sommige configuraties voor het uitvoeren van code.

In totaal werden vier andere beveiligingsproblemen besproken. Deze omvatten CVE-2021-21222: Heap-bufferoverloop in V8, CVE-2021-21226: Gebruik na vrij in navigatie, CVE-2021-21225: Buiten bereik geheugentoegang in V8 en CVE-2021-21223: Integer-overloop in Mojo .

Nog twee van die kwetsbaarheden hebben betrekking op de V8-component van de browser, waaronder een heapbufferoverflow, een type probleem dat gewoonlijk door kwaadwillende personen kan worden misbruikt voor een aantal kwaadaardige doeleinden.

Twee daarvan werden gemeld door een Chinees internetbeveiligingsbedrijf. De rest kwam uit rapporten van beveiligingsonderzoeker Brendon Tiszka.

Misschien wilt u uw Chrome-browser forceren om te updaten, want hoewel de update al een paar uur uit is geweest, waren onze eigen Chrome-browsers nog niet bijgewerkt.

Om Chrome te dwingen de nieuwste beschikbare stabiele updates te downloaden en toe te passen, klikt u op de menuknop met drie stippen in de rechterbovenhoek van uw Chrome-interface. Plaats de muisaanwijzer op "Help" onder aan het menu en klik op "Over Google Chrome". Dit zou de automatische updatecontrole moeten starten en Chrome zou de patch van vandaag moeten downloaden en installeren, waarbij het proces opnieuw wordt opgestart.

April 21, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.