1 min

Google heeft onlangs een update uitgebracht van zijn Chrome-browser voor Windows-systemen die een belangrijke kwetsbaarheid dicht. De gevonden kwetsbaarheid zit in het WebRTC-onderdeel, aldus onderzoekers van securityspecialist Avast.

Volgens de techgigant biedt Chrome-versie 103.0.5060.114 voor Windows-systemen een oplossing voor de recent ontdekte en actieve kwetsbaarheid CVE-2022-2294 voor de browser. De update van de Chrome-browser wordt de komende weken voor de hele install base uitgerold, aldus Google.

Geen details

De techgigant zelf geeft momenteel geen details over de kwetsbaarheid en mogelijke exploits die al hebben plaatsgevonden. Reden voor deze radiostilte is volgens de techgigant dat eerst een groot deel van de eindgebruikers van de Chrome-browser van de update moeten zijn voorzien. Ook zal Google weinig zeggen over impact van de gevonden kwetsbaarheid op de libraries van derde partijen, totdat deze door de partijen zijn opgelost.

Kwetsbaarheid in WebRTC-onderdeel

Volgens experts van securityspecialist Avast zou het gaan om een zogenoemde zware ‘heap-based buffer overflow’-kwetsbaarheid in het WebRTC-onderdeel van Google Chrome. Deze kwetsbaarheid kan ervoor zorgen dat programma’s crashen of dat willekeurige code kan worden uitgevoerd buiten securitymaatregelen om.

Tip: Google lanceert ChromeOS 103