Google verhelpt meerdere kwetsbaarheden in Chrome 100

Google heeft een update voor Chrome 100 uitgebracht waarmee in totaal elf kwetsbaarheden in de browser worden verholpen. De maximale impact van de beveiligingslekken is beoordeeld als “high”. In deze gevallen kan een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen.

Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Kwetsbaarheden met het stempel “high” zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Tien van de elf verholpen beveiligingslekken werden door externe onderzoekers aan Google gerapporteerd.

Google Chrome 100.0.4896.88 is beschikbaar voor macOS, Linux en Windows. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter tot zestig dagen duren. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl