Noodupdate voor Google Chrome vanwege zeroday-lek
Hackers misbruik lek an

Noodupdate voor Google Chrome vanwege zeroday-lek

15-02-2022 10:04 Laatste update: 10:04

Google heeft een noodupdate uitgebracht om veiligheidsproblemen op te lossen. Een van de kwetsbaarheden die wordt gepatcht is een zogenaamd zeroday-lek, een nieuw ontdekte fout, die al door hackers wordt misbruikt.

De update naar versie 98.0.4758.102 van Chrome zal acht beveiligingslekken oplossen. Google bevestigt dat één daarvan een zogenaamd zeroday-kwetsbaarheid is. Dat is een fout die eerst door hackers wordt ontdekt, voordat ontwikkelaars er iets van afweten. In dit geval zegt Google dat er al misbruik wordt gemaakt van de fout. 

Er zijn niet veel details bekend over het lek. Wat wel bekend is, is dat het zich in het 'animations'-deel van de browser bevindt en dat hackers mogelijk code binnen een gehackte browser zouden kunnen uitvoeren. Daarbij zouden boosdoeners in het slechtste geval websites kunnen aanpassen.

Het is niet ongebruikelijk dat Google geen details vrijgeeft. Op die manier wil het bedrijf voorkomen dat de fout op grote schaal misbruikt zou worden. Nadat de meeste gebruikers de update hebben kunnen installeren, zal Google mogelijk meer informatie verschaffen.

Recordaantal zeroday-lekken in 2021

Tijdens het jaar 2021 werden veel meer zeroday-lekken gevonden dan in de jaren ervoor. Uit een overzicht dat door Google wordt bijgehouden, wordt snel duidelijk dat het voornamelijk om drie techreuzen gaat: Apple, Google en Microsoft. Dat laatste bedrijf had vorig jaar met maar liefst 21 zeroday-kwetsbaarheden te kampen.

Volgens Security.nl is de lijst echter niet compleet. Fouten in onder andere WordPress, SonicWall en Zoho staan niet op het overzicht van Google. Bovendien is niet vast te stellen hoeveel zeroday-lekken er echt zijn. Hackers houden dat soort ontdekkingen meestal geheim en ze gebruiken ze vaak niet op grote schaal, omdat de softwareontwikkelaars ze dan sneller zouden ontdekken.

Handmatig installeren

De update van Chrome wordt in de komende dagen automatisch uitgerold. Wie daar niet op wil wachten, kan die ook handmatig installeren. Gebruikers moeten daarvoor naar het menu van Chrome door rechtsboven op de drie puntjes te klikken. Als je daarna naar ‘Help’ gaat en vervolgens op ‘Over Google Chrome’ klikt, kom je in een scherm terecht waarin je de update kan installeren. 

Zijn we bestand tegen een cyberaanval?