Google lost twee nieuwe zero-day-bugs op in Chrome

Google heeft zojuist nog twee zero-day-kwetsbaarheden verholpen, een nieuwe update voor de reguliere, stabiele release van hun Chrome-browser. De exploits zijn in het wild uitgebuit, net als de vorige paar kwetsbaarheden die het bedrijf in de browser heeft verholpen.

Het nieuwe versienummer voor de nieuwste bugfix van het Chrome-platform, zoals uitgebracht op het stabiele versiekanaal, is 94.1.4606.71. De update is beschikbaar op alle grote desktopplatforms waarop Chrome draait, inclusief Windows, Linux en Mac.

Google heeft ook een officiële verklaring vrijgegeven waarin het publiek wordt geïnformeerd dat het ontwikkelingsteam op de hoogte is van het feit dat de twee meest recentelijk gepatchte kwetsbaarheden al in het wild zijn uitgebuit. De CVE-aanduidingen voor de twee bugs zijn respectievelijk CVE-2021-37975 en CVE-2021-37976. Oplossingen voor beide waren opgenomen in de 4606.71 patch-release.

Er is geen volledige informatie over de details van de twee kwetsbaarheden, omdat Google er zeker van wil zijn dat iedereen de patch heeft ontvangen via de automatische updater van Chrome. De officiële verklaring van Google benadrukte dat "toegang tot bugdetails en links beperkt kan worden gehouden" totdat de patch wereldwijd volledig is geïmplementeerd.

Op het moment van schrijven heeft ons systeem de patch al ontvangen, dus het is veilig om aan te nemen dat deze in het slechtste geval binnen een paar uur zal worden uitgerold en voor iedereen beschikbaar zal zijn.

Wat wel bekend is over de twee kwetsbaarheden, is dat CVE-2021-37976 wordt beoordeeld als een bug met gemiddelde ernst volgens CVE-normen en dat er sprake is van een "informatielek in de kern". De andere kwetsbaarheid wordt beschreven als een bug in de V8 JS-engine van de browser. In tegenstelling tot de 37976-kwetsbaarheid, is de JavaScript-kwetsbaarheid geclassificeerd als zeer ernstig.

De JS-engine-bug wordt ook beschreven als een 'user-after-free'-kwetsbaarheid - een term die wordt gebruikt voor problemen waarbij een dreigingsactor een programma kan hacken dat een stuk geheugen heeft vrijgemaakt, maar het bijbehorende punt niet heeft gewist brok.

October 1, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.