Nadat Google een patch heeft uitgebracht, vertragen twee Chrome Zero-day-exploits het updaten van uw browser niet
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Als je op mij lijkt, heb je geen last van de update-waarschuwing in Chrome en haast je je niet om al je tabbladen te sluiten en je browser opnieuw te starten wanneer deze verschijnt.
Bij deze gelegenheid kan het echter een goed idee zijn om de waarschuwing in acht te nemen en te installeren de nieuwe update die Google zojuist beschikbaar heeft gemaakt, omdat het twee zero-day-kwetsbaarheden aanpakt die actief in het wild worden uitgebuit.
CVE-2021-37976 wordt beschreven als een "Informatielek in de kern" met een gemiddeld ernstniveau, terwijl CVE-2021-37975 een use after free bug is in de Chrome V8 JavaScript-engine met een hoge ernstclassificatie. Gebruik na gratis bugs kan vaak worden gebruikt voor exploits van externe code of om te ontsnappen aan de browser-sandbox.
"Google is zich ervan bewust dat de exploits voor CVE-2021-37975 en CVE-2021-37976 in het wild bestaan", merkt Google op in hun advies.
Google heeft Chrome 94.0.4606.71 uitgebracht voor Windows, Mac en Linux om het probleem op te lossen.
Als u de update-prompt heeft, wordt u door simpelweg op de knop te drukken geüpdatet naar de nieuwste, veiligere versie van Chrome, anders gaat u naar Chrome-menu > Help > Over Google Chrome krijgt u ook de nieuwste release.
De update is de 13e Zero-day-kwetsbaarheid die Chrome dit jaar moest oplossen. Aangezien Edge ook de Chromium-engine gebruikt, heeft deze waarschijnlijk hetzelfde probleem.
via BeginnersWeb
