Stop met wat u aan het doen bent en ga Chrome nu updaten. De nieuwste versie van de browser bevat al een patch voor een zeer ernstige beveiligingsfout die al is uitgebuit.
Chrome-gebruikers op Windows, macOS en Linux moeten de browser updaten naar de nieuwste versie 103.0.5060.114. De Android-gebruikers hebben een update ontvangen naar 103.0.5060.71. Internetgebruikers die zijn uitgerust met Chromium Browser (Edge, Brave, Opera, Vivaldi) worden ook sterk aangemoedigd om deze bij te werken.
De bug is al misbruikt
In kwestie een “zero-day”-kwetsbaarheid, d.w.z. die al door hackers is uitgebuit. De kwetsbaarheid die CVE-2022-2294 wordt genoemd, is ontdekt door Avast-beveiligingsonderzoeker Jan Vojtesek, die dit op 1 juli van dit jaar bij Google meldde. De oplossing duurde niet lang om te ontwikkelen, maar het risico was zeer ernstig.
In detail heeft de fout invloed op de webRTC-component die Chrome de mogelijkheid biedt om audio en video in realtime af te spelen zonder een plug-in te gebruiken of een extra app te downloaden. Het staat een heap-overflow-aanval toe, wat resulteert in het uitvoeren van willekeurige code en het instellen van denial-of-service-voorwaarden.
Zoals altijd met betrekking tot het “zero-day”-defect, is de informatie die opzettelijk met het grote publiek wordt gedeeld niet erg gedetailleerd. Dit om te voorkomen dat hackers een exploit in de weg staan. Voor Chrome is dit de vierde kwetsbaarheid die sinds het begin van het jaar wordt verholpen.
Gebruikers van Chrome of Chromium-gebaseerde browsers moeten automatisch downloaden en installeren van updates inschakelen in de softwarevoorkeuren.
Bitdefender Plus Antivirus
Door: Bitdefender
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Deze geheime map geeft met slechts één klik toegang tot alle Windows-instellingen
Met 8 GB RAM en een Super Amoled-display is de Galaxy A55 5G de beste telefoon uit het middensegment van Samsung, en hij kost bij deze handelaar nog geen € 300!
Gratis Word, Excel en PowerPoint, mogelijk gemaakt met deze volledig legale technologie