Google dicht ernstige beveiligingslekken in Chrome

Een tekortkoming in de V8 Javascipt- engine van Chrome zet de deur open voor speciaal geconstrueerde Javascript-code om zonder toestemming het geheugen uit te lezen en daarbij veiligheidscontroles te omzeilen. Volgens Google is het op die manier mogelijk toegang tot gegevens te krijgen of willekeurige programmacode op de pc uit te voeren. Google omschrijft de ernst van dit probleem als ‘hoog’.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Een tweede zwakke plek in Chrome kunnen aanvallers uitbuiten om een tabbladproces van de browser te laten crashen. Het is denkbaar dat kwaadaardige XML-code een ‘gebruik na vrijgave’-conditie bewerkstelligt, aldus de uitleg van Google. Andere openstaande tabbladen blijven hierbij intact. Vervolgens zou de aanvaller vrijelijk programmacode kunnen uitvoeren binnen de ‘sandbox’ van Chrome. Ook de zwaarte van dit tweede probleem is ‘hoog’.

Google geeft niet meer details in het blog Google Chrome Releases totdat voldoende gebruikers op de hoogte zijn. Gebruikers kunnen zich beschermen tegen beide aanvalsvormen door de bijgewerkte versie Chrome 2.0.172.43 te installeren. Dit gebeurt overigens altijd automatisch zodra de gebruiker Chrome opstart. In één moeite door verhelpt deze update nog een derde beveiligingsprobleem dat als ‘middelzwaar’ te boek staat.

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee