Beveiligingsupdate: aanvallers vallen Chrome opnieuw aan


Als u met Chrome op internet surft, moet u uw browser bijwerken vanwege aanvallen die momenteel plaatsvinden. de editie 95.0.4638.69 voor Linux, macOS en Windows is echter beveiligd.

Zoals aangegeven door een waarschuwingsbericht, hebben de ontwikkelaars in totaal acht gaten in de beveiliging gedicht. Het merendeel van de hiaten heeft te maken met het dreigingsniveau”hoogDit is ook het geval bij de twee kwetsbaarheden die momenteel worden uitgebuit (CVE-2021-38000, CVE-2021-38003) Het is op dit moment niet bekend in hoeverre de aanvallen plaatsvinden en tegen wie ze specifiek gericht zijn.

De korte beschrijvingen van de hiaten lezen als volgt, in sommige gevallen worden boekingen niet voldoende gecontroleerd. Het is op dit moment niet bekend wat een aanvaller daarmee zou kunnen doen. De succesvolle exploitatie van andere gaten kan leiden tot geheugenfouten, die op hun beurt vaak een maas in de wet zijn voor kwaadaardige code.

Sinds het begin van het jaar heeft Google regelmatig mazen in de wet gesloten die aanvallers misbruikten voordat een beveiligingspatch werd uitgebracht. Dergelijke aanvallen worden zero-day-aanvallen genoemd.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: