Advertentie
Google brengt weer een update uit voor zijn browser, Google Chrome, waarbij ruim twaalf beveiligingslekken zijn gedicht. Een daarvan wordt als hoog-risico beschouwd, wat volgens heise.de inhoudt dat het aanvallers in staat stelt kwaadwillige code te injecteren in browsers na het bezoeken van een speciaal gemaakte website. Je kunt de volledige release notes van de update hier lezen.
Naast het ene hoog-risico lek zijn vijf middelmatig gevaarlijke en laag-risico lekken gedicht. Het hoog-risico lek heeft waarschijnlijk te maken met de V8 JavaScript engine van de browser. Ontwikkelaars omschrijven het probleem als 'Object-lifecycle issues'. Hoewel de ontwikkelaars niet meer informatie verstrekken dan dat, wordt vermoed dat het te maken heeft met geheugenbeheer, met name hoe de browser omgaat met objecten die al in gebruik zijn en vervolgens toegankelijk worden voor partijen die daar niets te zoeken hebben. De CVE entry CVE-2024-2625 zou hier meer duidelijkheid over moeten geven, maar is op het moment van schrijven nog niet beschikbaar.
De bugs met een lagere classificatie geven toegang tot opslag buiten de limieten, of toegang tot bronnen die al in gebruik zijn. De bugs zijn opgelost in Google Chrome versie 123.0.6312.40 voor Android, 123.0.6312.58 voor Linux, en 123.0.6312.58/.59 voor macOS en Windows. De Stable versie is ook bijgewerkt naar versie 122.0.6261.139 voor macOS en Windows.
Je kunt controleren of de Google Chrome-app up-to-date is door op het menu met drie punten aan de rechterkant te klikken. Hier kun je naar 'Help' gaan en vervolgens naar 'Over Google Chrome'. Als je Chrome moet bijwerken, kun je op de knop 'Opnieuw opstarten' (alleen de browser) klikken en Chrome zal de update voltooien. Voor Linux moeten de updates via de software repositories komen. Bovendien zullen alle op Chromium gebaseerde browsers een update krijgen, waaronder ook Microsoft Edge. Vorige week heeft Google ook al drie lekken gedicht in zijn browser.