Google brengt een out-of-band-update voor Chrome uit om een ​​'zeer ernstige' kwetsbaarheid te verhelpen die actief wordt misbruikt

Het is tijd om onze lezers eraan te herinneren de update-prompt in uw browser niet te negeren, aangezien Google nog een dringende oplossing voor Chrome op Windows, Mac en Linux uitbrengt om een ​​zeer ernstige zero-day-kwetsbaarheid te repareren die actief in het wild wordt misbruikt.

Het gaat om een ​​'use after free'-kwetsbaarheid in de Chrome V8 JavaScript-engine. "Google is op de hoogte van berichten dat er een exploit voor CVE-2021-4102 in het wild bestaat", Google zei in zijn advies:.

Use-After-Free (UAF) is een kwetsbaarheid die verband houdt met het onjuiste gebruik van dynamisch geheugen tijdens de werking van het programma. Als een programma na het vrijmaken van een geheugenlocatie de aanwijzer naar dat geheugen niet wist, kan een aanvaller de fout gebruiken om het programma te hacken. Het kan worden gebruikt om willekeurige code uit te voeren of te ontsnappen aan de beveiligingssandbox van de browser.

De bug is gemeld door een anonieme beveiligingsonderzoeker en Google geeft nog niet alle details van de inbreuk vrij.

"Toegang tot bugdetails en links kan beperkt worden gehouden totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing", merkte Google op.

De update, die nu beschikbaar is, brengt de browser naar versie 96.0.4664.110. Om toegang te krijgen, herstart je gewoon je browser.

via BeginnersWeb