nieuws

Chrome's zero-day bug-details zijn nog steeds schaars

Chrome's zero-day bug-details zijn nog steeds schaars

Als u een Chrome-gebruiker bent op Windows 10, moet u mogelijk wat langer wachten voordat u meer te weten kunt komen over de zero-day-bug die onlangs in de browser is opgetreden. U kunt echter updaten naar de nieuwste Chrome-versie om uzelf voorlopig te beschermen.

Google heeft nog geen details over het beveiligingsprobleem gedeeld

Op 24 februari bracht Google Chrome-update 80.0.3987.122 uit en drong er bij gebruikers op aan om het te installeren om hun browser te beschermen tegen meerdere bugs. Ongeveer twee dagen nadat de fix beschikbaar kwam op het stabiele kanaal, heeft het bedrijf geen proof of concept gedeeld en ook geen uitgebreide uitleg van het probleem gegeven..

Toegang tot bugdetails en koppelingen kan beperkt blijven totdat de meerderheid van de gebruikers is bijgewerkt met een oplossing. We zullen ook de beperkingen behouden als de bug voorkomt in een bibliotheek van derden waarvan andere projecten op dezelfde manier afhankelijk zijn, maar nog niet zijn opgelost.

Een typeverwarring in V8

Een lid van de Threat Analysis Group van Google meldde eerder deze maand de CVE-2020-6418-kwetsbaarheid aan het bedrijf. De fout is een typeverwarring in de open-source JavaScript-engine, V8.

Misschien wilt u zo snel mogelijk updaten naar de nieuwste versie van Chrome, aangezien Google het dreigingsniveau als hoog heeft aangemerkt. De zoekmachine-gigant heeft zelfs de mogelijkheid erkend van een exploit voor de bug die in het wild bestaat.

Dat betekent dat veel slechte acteurs op dit moment actief proberen de fout te misbruiken. Geen wonder dat Google de details van de dreiging dicht bij de borst houdt totdat alle Chrome-gebruikers hun browsers hebben beveiligd.

CVE-2020-6407 en integer overflow in ICU completeren het drietal bugs dat Google aan het oplossen is met de nieuwste Chrome-update. Dit zijn ook ernstige kwetsbaarheden in de browser.

Wat kan er gebeuren als u niet bijwerkt

De kans op succesvolle exploitatie van een van de gerapporteerde kwetsbaarheden is erg hoog in oudere versies van Chrome. Een hacker kan dus willekeurige code in de context van uw browser plaatsen en ongeautoriseerde acties uitvoeren als u niet bijwerkt.

Bij een dergelijke exploit kan uw browser u omleiden naar een pagina die speciaal is gemaakt om gevoelige informatie te stelen. Een denial of service-aanval zou in deze context ook geen vergezocht idee zijn.

Naast de nieuwste beveiligingspatches ondersteunt Google Chrome 80 de mogelijkheid om webpagina's te deeplinken.

ramen Verwijder Action Center & Windows Ink-pictogrammen in Windows 10 v1607
Verwijder Action Center & Windows Ink-pictogrammen in Windows 10 v1607
De Windows 10-jubileumupdate is er, en het bracht veel systeemverbeteringen en wijzigingen in de gebruikersinterface met zich mee. De update bracht oo...
ramen Windows 10 Jubileumupdate reset de peninstellingen
Windows 10 Jubileumupdate reset de peninstellingen
Het is bekend dat de Windows 10-jubileumupdate de instellingen van gebruikers naar de standaardinstellingen terugzet. Voor sommige gebruikers reset he...
ramen Fix Windows 10 Jubileumupdate vastgelopen bij opnieuw opstarten
Fix Windows 10 Jubileumupdate vastgelopen bij opnieuw opstarten
De jubileumupdate is voor sommige gebruikers moeilijk te krijgen: hoewel er nogal wat dagen zijn verstreken sinds Microsoft de update heeft uitgerold,...