Test

Dit is een popup

Google: “Update meteen je Chrome-browser”

Google Chrome
Draai je Google Chrome op Windows, Mac OS of Linux? Installeer dan direct de update van Chrome. Google ontdekte namelijk een actief misbruikt zero-day-lek.

Slechts één week geleden introduceerde Google versie 105 van de Chrome-browser. Volgens Google bracht die update van Chrome oplossingen voor 24 beveiligingslekken. Dit betekent niet dat je achterover mag leunen tot de volgende update verschijnt. Google vraagt gebruikers namelijk om de browser wederom te updaten. De zoekgigant zegt dat een zero-day-beveiligingslek is ontdekt en heeft daarom per direct een update uitgerold die dit beveiligingslek, met codenaam CVE-2022-3075, dicht.

Lek in Chromium-engine

Het beveiligingslek heeft volgens Google een ‘hoog risico’ en heeft te maken met de Chromium-engine van de browser. Specifiek bevindt het lek zich in het Mojo-datavalidatiesysteem, dat het binnenkomende dataverkeer onvoldoende valideert. Verdere details over het lek, zoals de eventuele gevaren voor gebruikers en hoe het beveiligingslek misbruikt kan worden, zijn nog niet vrijgegeven. Google meldt in zijn blogpost dat zulke details pas worden gemeld van zodra een meerderheid van de Chrome-gebruikers de update heeft geïnstalleerd.

Wel laat Google weten dat het lek ‘actief wordt misbruikt’. Het is dus van belang om de browser zo snel mogelijk te updaten om te voorkomen dat je er zelf slachtoffer van wordt. Volg hiervoor zeker onderstaande stappen. Controleer na het updaten of je op versie 105.0.5195.102 of hoger draait – zodra dat het geval is, ben je veilig van dit beveiligingslek. Android-gebruikers hoeven geen actie te ondernemen; het datalek heeft geen impact op hen.

  1. Open Google Chrome op Windows, Mac OS of Linux
  2. Klik rechtsboven op de drie puntjes, gevolgd door Help en Over Google Chrome
  3. De browser zoekt nu automatisch naar de nieuwste Chrome-update en zal deze automatisch installeren
  4. Rond het proces af door op Opnieuw starten te klikken

Niet eerste Zeroday

Frappant is dat dit de zesde keer in negen maanden dat Google een zero-day-kwetsbaarheid in zijn browser moet oplossen. Zo’n ‘zero-day’-kwetsbaarheid is een belangrijke kwetsbaarheid die direct, vaak via een spoedupdate, wordt opgelost. Meestal gaat het om lekken die actief worden misbruikt – hierdoor worden ze met ‘prioriteit’ aangepakt. Google Chrome ontving in augustus voor het laatst zo’n spoedupdate.

Slechts één week geleden introduceerde Google versie 105 van de Chrome-browser. Volgens Google bracht die update van Chrome oplossingen voor 24 beveiligingslekken. Dit betekent niet dat je achterover mag leunen tot de volgende update verschijnt. Google vraagt gebruikers namelijk om de browser wederom te updaten. De zoekgigant zegt dat een zero-day-beveiligingslek is ontdekt en heeft daarom per direct een update uitgerold die dit beveiligingslek, met codenaam CVE-2022-3075, dicht.

Lek in Chromium-engine

Het beveiligingslek heeft volgens Google een ‘hoog risico’ en heeft te maken met de Chromium-engine van de browser. Specifiek bevindt het lek zich in het Mojo-datavalidatiesysteem, dat het binnenkomende dataverkeer onvoldoende valideert. Verdere details over het lek, zoals de eventuele gevaren voor gebruikers en hoe het beveiligingslek misbruikt kan worden, zijn nog niet vrijgegeven. Google meldt in zijn blogpost dat zulke details pas worden gemeld van zodra een meerderheid van de Chrome-gebruikers de update heeft geïnstalleerd.

Wel laat Google weten dat het lek ‘actief wordt misbruikt’. Het is dus van belang om de browser zo snel mogelijk te updaten om te voorkomen dat je er zelf slachtoffer van wordt. Volg hiervoor zeker onderstaande stappen. Controleer na het updaten of je op versie 105.0.5195.102 of hoger draait – zodra dat het geval is, ben je veilig van dit beveiligingslek. Android-gebruikers hoeven geen actie te ondernemen; het datalek heeft geen impact op hen.

  1. Open Google Chrome op Windows, Mac OS of Linux
  2. Klik rechtsboven op de drie puntjes, gevolgd door Help en Over Google Chrome
  3. De browser zoekt nu automatisch naar de nieuwste Chrome-update en zal deze automatisch installeren
  4. Rond het proces af door op Opnieuw starten te klikken

Niet eerste Zeroday

Frappant is dat dit de zesde keer in negen maanden dat Google een zero-day-kwetsbaarheid in zijn browser moet oplossen. Zo’n ‘zero-day’-kwetsbaarheid is een belangrijke kwetsbaarheid die direct, vaak via een spoedupdate, wordt opgelost. Meestal gaat het om lekken die actief worden misbruikt – hierdoor worden ze met ‘prioriteit’ aangepakt. Google Chrome ontving in augustus voor het laatst zo’n spoedupdate.

beveiliginggooglegoogle chrome

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!