Stel het updaten van uw Chrome-browser niet uit, anders loopt u het risico gehackt te worden

Als je Chrome gebruikt, is het je misschien opgevallen dat Google een week geleden een update heeft uitgebracht, maar als je, zoals velen, een hekel hebt aan het opnieuw starten van je browser, staar je misschien al een tijdje naar de update-prompt.

Het is echter een redelijk goed idee om de update zo snel mogelijk te installeren, aangezien de routine-update van deze maand een oplossing bevat voor een fout die actief wordt uitgebuit in het wild.

De update bevat fixes voor 4 fouten, maar het is CVE-2021-30554 die momenteel wordt uitgebuit. CVE-2021-30554 is een fout in de implementatie van WebGL door Google en is een zogenaamde Use after Free-bug, wat betekent dat hackers toegang hebben tot geheugen, zelfs nadat de toewijzing aan de app ongedaan is gemaakt, wat vaak leidt tot de mogelijkheid om willekeurige code uit te voeren. De fout is de 7e bekende zero-day exploit voor de Chrome-browser dit jaar.

De volledige lijst van exploits, allemaal beoordeeld als Hoog, omvatten:

• [$ TBD] [1219857] Hoog CVE-2021-30554: gebruik daarna gratis in WebGL. Anoniem gemeld op 2021-06-15
• [$ 10000] [1215029] Hoog CVE-2021-30555: gebruik daarna gratis in Sharing. Gemeld door David Erceg op 2021-06-01
• [$ 7500] [1212599] Hoog CVE-2021-30556: gebruik daarna gratis in WebAudio. Gerapporteerd door Yangkang (@dnpushme) van 360 ATA op 2021-05-24
• [$ 10000] [1202102] Hoge CVE-2021-30557: gebruik daarna gratis in TabGroups. Gemeld door David Erceg op 2021-04-23

Als je een update in behandeling hebt, of als je browserversie lager is dan 91.0.4472.114 , is het een goed idee om naar Instellingen > Info te gaan en te controleren op updates.

via Chrome zonder doos