Zero day

Update je Chrome-browser: Google repareert ernstig softwarelek

7 maart 2019 13:28

De update die Google vrijdag voor zijn browser Chrome uitbracht, blijkt een ernstig beveiligingslek te repareren. Een Google-manager waarschuwt dat gebruikers zo snel mogelijk hun browser moeten updaten.

Google bracht de nieuwste update van Chrome voor Windows, Mac, Android en Chrome OS vrijdag uit. Nu pas blijkt dat die browser-update een ernstige kwetsbaarheid repareert. Dat zegt Chrome-beveiligingshoofd Justin Schuh op Twitter.

"Update onmiddellijk", drukt Schuh Chrome-gebruikers op het hart. Google werkte achteraf ook de aankondiging van de update bij.

De kwetsbaarheid zou gaan om een geheugenfout in de bestandsbeheerder van Chrome. Door die beheerder kunnen web-apps via Chrome bestanden op de computer van de gebruiker openen. Normaal gesproken kan dat alleen als gebruikers dat zelf actief doen.

Bug werd actief misbruikt

Nu was er echter sprake van een zogenoemde 'use-after-free'-kwetsbaarheid. Daarbij wordt misbruik gemaakt van werkgeheugen dat door Chrome in gebruik was, maar niet op de juiste manier is leeggemaakt. Zo kunnen kwaadwillenden via Chrome malafide code uitvoeren.

De bug zou actief misbruikt worden, maar Google heeft de schaal van de kwetsbaarheid niet bekend gemaakt.

Chrome updaten werkt zo:

Chrome wordt automatisch bijgewerkt zodra je de browser afsluit en weer opstart.

Wie zeker wil zijn van de laatste versie, moet op Windows en Mac via de instellingen van Chrome naar 'Over Chrome'.

Daar staat welke versie van Chrome is geïnstalleerd; er staat een blauw vinkje als het om de nieuwste versie gaat, met de tekst 'Google Chrome is up-to-date'.

Op Android zijn app-updates in de Play Store te vinden. 

Miniatuurvoorbeeld
Luister naar Bright:

Bright Update: luister naar het technieuws

Miniatuurvoorbeeld
Lees ook:

Chrome-extensie checkt of wachtwoorden zijn uitgelekt