Chrome wordt aangevallen door een hacker - hoe je zo snel mogelijk kunt updaten

Krediet: monticello/Shutterstock

Google heeft Chrome voor Windows, Mac en Linux maandag (13 september) gepatcht om twee zero-day-fouten te verhelpen die actief door hackers worden gebruikt bij aanvallen. Negen andere kwetsbaarheden werden ook verholpen. U wilt uw browser zo snel mogelijk bijwerken om er zeker van te zijn dat u geen zittende eend bent.

Naar Chrome bijwerken in Windows of Mac is het meestal voldoende om de browser gewoon te sluiten en opnieuw te starten. Gebruikers van sommige Linux-distributies moeten echter mogelijk wachten tot hun distro de Chrome-fix samen met andere software-updates verpakt.



beste 43" smart-tv
  • Cyber ​​Monday deals: bekijk nu al de beste aanbiedingen!

Als het opnieuw starten van Chrome het niet bijwerkt, beweeg dan uw muiscursor omhoog naar de drie kleine verticale stippen in de rechterbovenhoek van het browservenster. Klik op de stippen en beweeg uw cursor naar beneden om de muisaanwijzer op 'Help' in het vervolgkeuzemenu te plaatsen.

Links verschijnt een kleiner venster. Klik op 'Over Google Chrome'. Uw browser zal u ofwel vertellen dat het up-to-date is of zal zichzelf updaten en u vervolgens vragen om opnieuw te starten. De versie van Chrome die u nu wilt gebruiken, is 93.0.4577.82 .

Geen tijd om voor te bereiden

De twee gepatchte zero-day-fouten, gecatalogiseerd als CVE-2021-30632 en CVE-2021-30633, werden beide op 8 september door anonieme bronnen (mogelijk dezelfde bron) aan Google gemeld.

Ze worden 'zero days' genoemd omdat hackers ze al bij aanvallen gebruikten voordat Chrome erachter kwam, waardoor de ontwikkelaars geen tijd hadden om fixes voor te bereiden voordat de exploitatie begon. Dit zijn de eerste zero-days die sinds half juli in Chrome zijn gepatcht.

De eerste wordt beschreven als een 'out-of-bounds schrijven in V8', de JavaScript-engine van Chrome die veel van de bewegende delen op een webpagina afhandelt. Google heeft dit jaar een half dozijn zero-days gepatcht met betrekking tot V8.

De tweede fout wordt gekarakteriseerd als 'use after free in Indexed DB API', wat inhoudt dat hackers een manier hebben gevonden om lopend geheugen te kapen dat is toegewezen aan een programmeerinterface die JavaScript-interacties met een database afhandelt.

instant pot black friday sale

JavaScript is een van de belangrijkste componenten die interactieve websites mogelijk maken. Vóór JavaScript waren websites grotendeels statisch. Zonder JavaScript en vergelijkbare technologieën zou je geen Gmail-bericht kunnen openen zonder de hele pagina opnieuw te laden.

Mogelijke internationale spionage

Er is nog geen informatie over wie deze twee zero-day fouten gebruikte, of wie het doelwit was. Maar de meeste Chrome zero-days vast in 2021 waarbij zeer krachtige aanvallers van natiestaten – d.w.z. regeringsspionnen – betrokken waren bij het nastreven van hoogwaardige doelen, waaronder politieke dissidenten, buitenlandse diplomaten of anderen wiens computers en smartphones veel waardevolle informatie kunnen bevatten.

De andere gerepareerde fouten waren drie in de Blink-renderingengines die webpagina's in Chrome bouwen, en twee in de ANGLE grafische engine. De meeste van hun ontdekkers werden genoemd, maar we vonden degene die alleen als '@SorryMybad' werd geïdentificeerd leuk.

Chrome deelt zijn open-source Chromium-codebase met verschillende andere browsers, en op het moment van schrijven waren ze nog niet allemaal bijgewerkt. Ondanks de patch Tuesday van gisteren (14 september) met Microsoft-updates, was de Microsoft Edge-browser nog steeds gebaseerd op Chromium 93.0.4577.63, terwijl Opera nog verder terug was met Chromium 92.0.4515.159.

Zowel Brave als Vivaldi hebben zichzelf echter geüpdatet naar de huidige versie van Chromium.

Recente Chrome-updates

Hier is een lijst met de Chrome-desktopupdates in de afgelopen zes maanden van 2021.

Amazon prime day tv-deals
De beste Google Pixel 5a-deals van vandaagBlack Friday Sale eindigt overtwintiguur40minuten55droog Google Pixel 5a Google winkel $ 449 Visie Google Pixel 5a met 5G Google winkel $ 449,99 Visie Korting Google Pixel 5A 5G 128GB 6GB... Amazone $ 521,99 $ 479,34 Visie Bekijk meer Black Friday-uitverkoop deals bij Amazone Walmart Beste koop Dell We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen