Apple Nieuws

Nieuwste Chrome 88-update bevat belangrijke oplossing voor zero-day-kwetsbaarheid

Vrijdag 5 februari 2021 2:08 uur PST door Tim Hardwick

Google Chrome-materiaalpictogram 450x450Google heeft Chrome-versie 88.0.4324.150 uitgebracht met een belangrijke oplossing voor een zero-day-kwetsbaarheid in de webbrowser die het bedrijf zegt waarschijnlijk in het wild is uitgebuit.





Google heeft geen specifieke details gegeven over de heapbuffer-overflow-geheugencorruptie-bug die bekend staat als CVE-2021-21148, en zegt dat het dit niet zal doen 'totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing'.

Echter, ZDNet merkt op dat de datum waarop Google zegt dat de bug is gemeld, 24 januari, slechts twee dagen na de Threat Analysis Group van Google ligt gemeld een hackcampagne uitgevoerd door Noord-Koreaanse hackers tegen de cyberbeveiligingsgemeenschap.



overzetten van Spotify naar Apple Music

Bij sommige aanvallen werden beveiligingsonderzoekers naar een blog gelokt waar de aanvallers de zero-days van de browser misbruikten om malware op de systemen van de onderzoekers uit te voeren. Op 28 januari heeft Microsoft ook gemeld dat aanvallers hoogstwaarschijnlijk een Chrome-zero-day hebben gebruikt voor hun aanvallen.

De nabijheid van de twee gebeurtenissen heeft ertoe geleid dat beveiligingsonderzoekers vermoeden dat het inderdaad de CVE-2021-21148 zero-day was die bij de aanvallen werd gebruikt. Als gevolg hiervan worden alle gebruikers geadviseerd om de Chrome-menubalk te gebruiken Over Google Chrome optie om hun browser zo snel mogelijk te upgraden naar de nieuwste versie.

Google Chrome voor Mac is een gratis download die rechtstreeks beschikbaar is vanaf De servers van Google . Google Chrome voor iOS is een gratis download voor iPhone en iPad beschikbaar in de App Store . [ Directe link ]

Tags: Google , Chrome , exploit , beveiliging