Google waarschuwt Chrome-gebruikers voor een actief misbruikte zeroday-kwetsbaarheid. Inmiddels is een security-update uitgebracht.
De techgigant ontdekte de CVE-2023-6345-kwetsbaarheid zelf en merkt deze aan als zeer belangrijk. De bug treft de zogenoemde Skia graphics engine. De Chrome-browser gebruikt deze specifieke engine voor het weergeven van tekst en afbeeldingen.
Details
Hackers kunnen via de kwetsbaarheid willekeurige code binnen de context van de browser draaien. Dit voor het stelen van gevoelige data van eindgebruikers. Ook kwetsbaarheden die het mogelijk maken te ontsnappen uit de Chrome-sandbox vallen hieronder.
Het is overigens niet de eerste keer dat er een beveiligingslek in de Skia engine in Google Chrome is geconstateerd. Ook in april van dit jaar was dit het geval.
Patch beschikbaar
De nu aangetroffen zeroday is inmiddels, samen met andere bugs, verholpen in een nieuwe update van de browser. De Google Chrome-versie 119.0.6045.199/.200 is beschikbaar voor Windows. Voor Linux en macOS is versie 119.0.6045.199 verschenen. De Microsoft Edge-browser, dat ook op de Google Chromium-browsercode is gebaseerd, heeft nog geen update gekregen.
Normaal vinden updates van de browser automatisch plaats, maar dit kan nog wel eens een week duren. In het geval van actief misbruikte zerodays is handmatige installatie van de update daarom handig.
Lees ook: Google voert nieuwe security- en AI-features door in Chrome-browser
20 uur geleden
