Zero-day-kwetsbaarheid in Google Chrome, verklaring uitgegeven door Google
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Google heeft een noodbeveiligingsupdate uitgebracht om een kritieke zero-day-kwetsbaarheid in zijn Chrome-webbrowser op te lossen. De kwetsbaarheid, CVE-2023-6345, komt voort uit een integer overflow-zwakte binnen de Skia open-source 2D grafische bibliotheek.
Maar eerst: wat is zero-day-kwetsbaarheid?
Een zero-day-kwetsbaarheid is een type softwarekwetsbaarheid die onbekend is bij de softwareleverancier. Dit betekent dat er nog geen patch of fix voor beschikbaar is. Cyberaanvallers kunnen deze kwetsbaarheden misbruiken om ongeoorloofde toegang te verkrijgen tot systemen of gegevens zonder medeweten van de softwareleverancier. Vanwege hun onvoorspelbaarheid zijn zero-day-kwetsbaarheden het gevaarlijkste type kwetsbaarheid.
Om het eenvoudiger uit te leggen: stel u uw computer voor als een huis en de daarop geïnstalleerde software als de sloten op de deuren en ramen. Een zero-day-kwetsbaarheid is als een verborgen sleutelgat waar niemand iets van weet. Dit sleutelgat kan door cyberaanvallers worden gebruikt om in te breken in uw computer zonder dat iemand het weet.
Ontwikkelaars proberen deze sleutelgaten (kwetsbaarheden) te repareren door beveiligingspatches te installeren. Als aanvallers echter het sleutelgat vinden voordat de ontwikkelaar de patch kan installeren, kunnen ze gemakkelijk misbruik maken van de kwetsbaarheid en ongeautoriseerde toegang krijgen tot uw computer of gegevens.
Door het beveiligingslek kunnen aanvallers willekeurige code uitvoeren op getroffen systemen, waardoor ze mogelijk de controle over apparaten overnemen of persoonlijke informatie stelen die wordt onthuld door BeginnersWeb. Google heeft verklaard dat de toegang tot de details van de kwetsbaarheid beperkt zal blijven totdat de meeste gebruikers hun browser hebben bijgewerkt. Dit verkleint de kans dat bedreigingsactoren exploits ontwikkelen op basis van de nieuw vrijgegeven technische informatie. In de tussentijd, Google Search Console was gisteren offline, waardoor Fout 500 naar gebruikers wordt gegooid.
Google is bewust dat de kwetsbaarheid actief wordt uitgebuit bij aanvallen en raadt alle gebruikers aan hun Chrome-browser onmiddellijk bij te werken.
