Google Chrome heeft een zware week achter de rug. Google heeft zojuist een patch uitgebracht voor de tweede zero-day exploit in de afgelopen week. Deze wordt blijkbaar actief online misbruikt, dus u moet Chrome onmiddellijk bijwerken om uzelf te beschermen.
Google rolt een noodupdate uit voor de Chrome-browser, waarmee een zero-day-kwetsbaarheid wordt verholpen die als ernstig is geïdentificeerd met het nummer CVE-2023-2136. In feite is het een bug in Skia (de grafische engine van Chrome) die een externe aanvaller in staat stelt “een sandbox-ontsnapping uit te voeren via een vervaardigde HTML-pagina” door deze te compromitteren. In lekentermen betekent dit dat een aanvaller de engine kan compromitteren en van daaruit aan de engine kan ontsnappen en de host (de Chrome-browser) kan compromitteren/aanvallen.
Zoals je je misschien kunt voorstellen, is het een vrij ernstig probleem. Het werd iets meer dan een week geleden voor het eerst gemeld door Clément Lecigne van de Threat Analysis Group van Google. Hoewel we niet weten hoe het in het wild wordt uitgebuit, is Google op de hoogte van ten minste één exploit. Daarom moet u Chrome zo snel mogelijk updaten om ervoor te zorgen dat uw online ervaring zo veilig mogelijk is.
Degenen op Windows en Mac kunnen de update nu krijgen, terwijl het een paar uur (of dagen) kan duren om uit te rollen naar andere platforms, waaronder Linux.
Bron: Google
Via: PC World