Google heeft vandaag beveiligingsupdates voor Google Chrome op verschillende platforms uitgebracht. De update lost in totaal 38 unieke beveiligingsproblemen in de webbrowser op. Tot overmaat van ramp patcht men een 0-day exploit die al bij aanvallen wordt gebruikt.
Chrome-gebruikers worden aangemoedigd om de browser op hun apparaten zo snel mogelijk bij te werken.
Opmerking: de meeste beveiligingsproblemen zijn ook van invloed op andere Chromium-gebaseerde browsers. Als deze zijn geïnstalleerd, gebruikt u de ingebouwde updatecontroles om de update ook te installeren. Het kan enkele dagen duren voordat de updates beschikbaar zijn.
Een volledig gepatchte Google Chrome-browser.
Chrome-desktopgebruikers kunnen Menu > Help > Over Chrome selecteren om de geïnstalleerde versie weer te geven en te controleren op updates. De browser zou de update dan moeten oppikken en automatisch installeren. Een herstart is vereist.
Tip: u kunt chrome://settings/help ook rechtstreeks in de adresbalk van de browser laden om naar de pagina te gaan.
De gepatchte versies van Chrome zijn:
- Chrome voor Windows: 128.0.6613.84 of 128.0.6613.85
- Chrome voor Mac: 128.0.6613.84 of 128.0.6613.85
- Chrome voor Linux: 128.0.6613.84
- Chrome voor Android: 128.0.6613.88
- Chrome voor iOS: 128.0.6613.92
Wist u dat u automatische Chrome-updates op Windows kunt stoppen?
De veiligheidsproblemen
De officiële release-opmerkingen zijngepostop de Chrome Releases-blog.
De details:
- De update lost 38 beveiligingsproblemen in Chrome op.
- Zeven van de openbaar gerapporteerde problemen krijgen een hoge beoordeling, de op één na hoogste beoordeling na kritiek.
- Het probleem dat in het wild wordt uitgebuit, is CVE-2024-7971. Dat heeft Microsoft gemeld.
Google bevestigt het gebruik in het wild in de post: “Google is zich ervan bewust dat er een exploit voor CVE-2024-7971 bestaat in het wild.”.
Het misbruikte probleem wordt beschreven als Type Confusion in V8. V8 is de JavaScript-engine van de Chrome-browser en Chromium-browsers.
Google maakt verder niets bekend over het probleem. Het is onduidelijk hoe wijdverspreid de aanvallen zijn en hoe ze plaatsvinden. Het beveiligingsprobleem is de negende nuldag in Chrome in 2024.
De resterende beveiligingsproblemen met een hoge beoordeling lossen een reeks problemen op. Ze behandelen problemen met wachtwoorden, V8, Skia, lettertypen of automatisch aanvullen.
Installeer jij browserupdates zodra deze uitkomen? Of wacht je liever even met het plaatsen ervan? Laat het ons gerust weten in de reacties hieronder.
Meer informatie:De Google Chrome 132-update lost 16 unieke beveiligingsproblemen op