(Afbeelding tegoed: Shutterstock)
Chrome-updates zijn over het algemeen interessant voor nieuwe functies, zoals de nieuwe manier om tabbladen te groeperen. Maar de afgelopen weken hadden we belangrijkere redenen om Chrome te updaten: je eigen beveiliging is volgens Google zelf aangevallen.
In een bericht op de Bitdefender Hot For Security-blog , noemt het beveiligingsbedrijf Chrome-versie 86.0.4240.198, die gisteren (11 november) is uitgebracht voor Windows, Mac en Linux, als een must-download. De update lost volgens Bitdefender 'twee ernstige gebreken' op.
- De beste laptops, gerangschikt
- De beste antivirussoftware
- Cyber Monday deals: bekijk nu al de beste aanbiedingen!
Op de officiële Chrome-releaseblog , worden deze fouten (gelabeld als CVE-2020-16013 en CVE-2020-16017) gerangschikt als 'Hoog' op basis van hun ernst.
Chrome Technical Program Manager Prudhvikumar Bommana schrijft dat Google 'op de hoogte is van rapporten dat exploits voor CVE-2020-16013 en CVE-2020-16017 in het wild bestaan'.
Met andere woorden, iemand gebruikt deze fouten al om Chrome-gebruikers aan te vallen. Uit Bommana's beperkte beschrijvingen blijkt dat deze gebreken invloed lijken te hebben op de manier waarop Chrome met JavaScript omgaat en de activiteiten van websites van elkaar afgeschermd houdt.
De links naar de blog van Chromium-ontwikkelaars met betrekking tot die twee exploits zijn voorlopig vergrendeld, wat betekent dat Google nog geen verdere details openbaar wil maken, waarschijnlijk om veiligheidsredenen.
Zoals Bommana schrijft: 'Toegang tot bugdetails en links kan beperkt worden gehouden totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing. We zullen ook beperkingen handhaven als de bug bestaat in een bibliotheek van derden waarvan andere projecten op vergelijkbare wijze afhankelijk zijn, maar nog niet zijn opgelost.'
Met andere woorden, Google wil niet dat meer mensen profiteren van deze fouten, die vrijwel zeker ook van invloed zijn op andere Chromium-gebaseerde browsers zoals Brave, Microsoft Edge, Opera en Vivaldi.
Dit zijn de vierde en vijfde 'zero-day'-fouten - kwetsbaarheden die pas bekend worden als hackers ze gaan gebruiken - gerapporteerd in Chrome in de afgelopen maand , waaronder een voor Chrome op Android. Terwijl de vorige drie allemaal werden ontdekt door Google's eigen Project Zero-team, schrijft Google deze laatste twee toe aan anonieme onderzoekers.
Project Zero ook gevonden drie zero-day fouten in Apple's iOS en één zero-day fout in Microsoft Windows , die nu allemaal zijn opgelost. Google heeft hints gegeven dat sommige of al deze fouten deel kunnen uitmaken van een door de staat gesponsorde spionagecampagne.
Hoe Chrome en vergelijkbare browsers te updaten
Deze is eenvoudig . Het enige dat u hoeft te doen, is Chrome bijwerken, wat iedereen kan doen, zelfs op computers waarvan de beheerdersrechten zijn geblokkeerd door hun werkgevers, zoals ik kan bevestigen.
Hier leest u hoe u een handmatige Chrome-update uitvoert.
De update-instructies lijken erg op Brave, Edge en andere op Chromium gebaseerde browsers, hoewel er mogelijk nog geen nieuwe versies beschikbaar zijn voor al deze browsers.
Chrome wordt vaak vanzelf bijgewerkt als u de browser eenvoudig sluit en opnieuw start. Maar gezien het advies van Google, zeg ik dat je Chrome nu moet updaten. Ik doe het zodra ik klaar ben met het schrijven van dit bericht, en ik ga naar de computers van mijn ouders om hetzelfde te doen.
De beste laptopdeals van vandaagBlack Friday Sale eindigt overtwintiguur41minuten36droog MacBook Air M1 Amazone $ 849 Visie Deal eindigtma 29 novKorting Lucht met M1-chip (13-inch,... Walmart $ 1.544,92 $ 998 Visie MSI - GF65 THIN 15.6' Gaming... Beste koop $ 999,99 Visie Bekijk meer Black Friday-uitverkoop deals bij Amazone Walmart Beste koop Dell We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen
