Dit is niet het moment om in paniek te raken. Zoals met veel andere softwaretoepassingen die constante en regelmatige updates ontvangen, is de Chrome-browser van Google geen onbekende voor beveiligingsproblemen en kwetsbaarheden. Daarom is het echter belangrijk om uw software te allen tijde up-to-date te houden. Vorige week heeft Google twee incrementele updates voor Chrome 94 uitgerold met drie bekende kwetsbaarheden die in het wild werden bevestigd. Dus voordat we verder gaan, moet je naar het Chrome-instellingenmenu gaan en controleren op een update. De nieuwste versie van de Chrome-desktopbrowser voor Windows, Linux en macOS is 94.0.4606.71. Als u deze versie niet gebruikt, moet u deze zo snel mogelijk bijwerken.
De update van vorige week bevatte een kwetsbaarheid op hoog niveau, terwijl de update van deze week vier bugfixes bevat. Twee van hen zijn door Google bevestigd met zero-day-kwetsbaarheden in het wild, wat betekent dat iemand actief heeft geprobeerd een systeem aan te vallen met behulp van de kwetsbaarheid in de software. Hieronder vindt u de lijst met patches die in deze release zijn geïntroduceerd. De eerste is dat het Codesafe-team een bugbounty van $ 20.000 heeft gegenereerd voor het melden van het probleem aan het Chrome-team.
Advertenties
- [$20000][1245578] hoog CVE-2021-37974: Gratis te gebruiken voor Safe Browsing. Gerapporteerd door Weipeng Jiang (@Krace) van Legendsec’s Codesafe Team bij Qi’anxin Group op 01-09-2021
- [$TBD][1252918] hoog CVE-2021-37975: Gebruik het gratis in V8. Gemeld door Anoniem op 24-9-2021
- [$NA][1251787] modus CVE-2021-37976: Kerninformatielek. Gerapporteerd door Clément Lecigne van Google TAG, met technische assistentie van Sergei Glazunov en Mark Brand van Google Project Zero op 09-21-2121
- [1254756] Verschillende oplossingen van interne audits, verduistering en andere initiatieven
Ik ga niet doen alsof ik precies weet wat al het bovenstaande betekent, maar ik heb een beetje onderzoek gedaan naar de kwetsbaarheden op hoog niveau die in de bugrapporten worden genoemd. “Gebruik na gratis” is een term die wordt gebruikt wanneer geheugen wordt gebruikt voor een specifiek doel, maar het programma “negert” niet wanneer de bron klaar is met het gebruik van de bron. Zet het in termen die ik kan begrijpen. Stel dat u een kluisje in uw huis heeft waar al uw persoonlijke gegevens en alles wat van waarde voor u is, in staan. Deze deur is altijd op slot, tenzij u hem gebruikt. Nu hebt u uw socialezekerheidskaart nodig. Je gaat en opent de deur om hem terug te halen, maar als je weggaat, doe de deur dan niet achter je dicht. Deze ontgrendelde deur kan nu door iemand anders worden gebruikt om snode redenen, zoals het stelen van je kostbare kleine lepelset. Het irriteert haar, maar jij houdt vast aan wat ik gooi.
Dit plaatst Chrome in meer dan een dozijn zero-day exploits voor 2021. Dat is een goed aantal, maar onthoud dat Chrome nu wordt bijgewerkt in een cyclus van vier weken en dat dergelijke bugs in de software worden verwacht. Dit geldt vooral als we het hebben over webbrowsers die in feite de toegangspoort tot het hele internet zijn. Google lost kwetsbaarheden snel op en pusht nieuwe releases om het risico te verkleinen. Houd uw browser dus up-to-date en oefen veilig browsen, waar het internet u ook brengt. U kunt meer te weten komen over de update Hier.
Advertenties
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”