De nieuwste Chrome-update lost kwetsbaarheden op
Google heeft zojuist een update van eind april naar zijn Chrome-browser gepusht. Het nummer van de nieuwe versie is 90.0.4430.85. De update lost verschillende beveiligingsproblemen op, waaronder een zero-day-kwetsbaarheid die is opgemerkt door beveiligingsonderzoekers in het wild.
De gedetailleerde opmerkingen van de update zijn gepost op de Chrome Releases-blog van Google. Het bericht vermeldt specifiek dat Google zich ervan bewust is dat de zero-day-kwestie, gecodificeerd als CVE-2021-21224, gevallen van exploits in het wild kent.
De kwetsbaarheid in kwestie wordt omschreven als een "typeverwarring in V8". V8 is een Chrome-browsercomponent die JavaScript-code verwerkt. Het "type verwarring" -probleem verwijst naar de V8-component die het ene type gegevensinvoer verkeerd beschouwt als een ander, wat kan leiden tot potentieel gevaarlijke scenario's in sommige configuraties voor het uitvoeren van code.
In totaal werden vier andere beveiligingsproblemen besproken. Deze omvatten CVE-2021-21222: Heap-bufferoverloop in V8, CVE-2021-21226: Gebruik na vrij in navigatie, CVE-2021-21225: Buiten bereik geheugentoegang in V8 en CVE-2021-21223: Integer-overloop in Mojo .
Nog twee van die kwetsbaarheden hebben betrekking op de V8-component van de browser, waaronder een heapbufferoverflow, een type probleem dat gewoonlijk door kwaadwillende personen kan worden misbruikt voor een aantal kwaadaardige doeleinden.
Twee daarvan werden gemeld door een Chinees internetbeveiligingsbedrijf. De rest kwam uit rapporten van beveiligingsonderzoeker Brendon Tiszka.
Misschien wilt u uw Chrome-browser forceren om te updaten, want hoewel de update al een paar uur uit is geweest, waren onze eigen Chrome-browsers nog niet bijgewerkt.
Om Chrome te dwingen de nieuwste beschikbare stabiele updates te downloaden en toe te passen, klikt u op de menuknop met drie stippen in de rechterbovenhoek van uw Chrome-interface. Plaats de muisaanwijzer op "Help" onder aan het menu en klik op "Over Google Chrome". Dit zou de automatische updatecontrole moeten starten en Chrome zou de patch van vandaag moeten downloaden en installeren, waarbij het proces opnieuw wordt opgestart.