Google Chrome lost actief misbruikte bug op, dit moet je weten
Chrome 119 voor Linux, macOS en Windows biedt oplossingen voor zeven kwetsbaarheden. Eén van die bugs, die werd gelokaliseerd in de Skia-engine, zou daarbij actief misbruikt geweest zijn. Exacte uitleg over de wijze waarop de bug misbruikt werd en om hoeveel gevallen het zou gaan, worden wel niet gegeven. Wel spreekt de zoekgigant over aanvallen die crashes kunnen veroorzaken. Daarnaast opent het poorten voor hackers om schadelijke code in Chrome uit te voeren.
Zulke schadelijke code kan bijvoorbeeld gebruikt worden om gevoelige data te verzamelen. Het gaat voor de goede orde om code die in de browser gedraaid zou kunnen worden. Met de kwetsbaarheid in de Skia-engine krijgen hackers dus geen toegang tot bestanden of apps op je besturingssysteem.
‘Toegang geweigerd’
Google wist de bug in de Skia-engine zelf te achterhalen. Althans: die waardering komt toe aan zijn in-house Threat Analysis Group. Een andere bug werd nog ontdekt door Googles Project Zero. Voor de vijf overige kwetsbaarheden geldt dat ze werden ontdekt door beveiligingsonderzoekers die een bug bij de zoekgigant hebben aangemeld. Zij ontvingen daarvoor beloningen oplopend tot 31.000 euro.
Over de exacte werking van de bugs geen Google geen verdere uitleg. Dit wordt ook zo benoemd in het bericht: “Toegang tot bugdetails en koppelingen kan beperkt blijven totdat een meerderheid van de gebruikers is bijgewerkt met een fix”, klinkt het. Zodoende voorkomt Google dat hackers de bugs eenvoudig(er) kunnen reproduceren én misbruiken voor de fix breed is uitgerold.
Automatische installatie
Versie 119.0.6045.199 (en nieuwer) van Chrome voor Linux, macOS en Windows bevatten meteen oplossingen voor de genoemde bugs. Als gebruiker hoef je daar vrij weinig voor te doen: in principe wordt de update automatisch geïnstalleerd. Wil je toch handmatig zoeken naar de update? Klik dan op de drie puntjes rechtsboven -> Help -> Over Google Chrome. Hierna wordt automatisch gezocht naar nieuwe browserversies. Na installatie hoef je de browser enkel te herstarten.