Google heeft zijn Chrome-browser bijgewerkt met patches voor acht kwetsbaarheden waaronder een ernstige zeroday-kwetsbaarheid die actief misbruikt wordt door criminelen. De kwetsbaarheid zit in de JavaScript-engine.
Google heeft Chrome bijgewerkt naar versie 91.0.4472.164 om de kwetsbaarheden te verhelpen. Het gaat om de browser voor Windows, Mac en Linux, die automatisch wordt bijgewerkt na een herstart van de browser.
Het gaat om acht kwetsbaarheden, waarvan de ernst van zeven als hoog bestempeld worden en die van de resterende als medium. Drie betreffen de V8-engine voor het renderen van JavaScript en WebAssembly en de ernstigste is de 12 juli ontdekte CVE-2021-30563, aangezien deze volgens Google actief misbruikt wordt.
Het gaat om een Type Confusion-kwetsbaarheid maar meer details geeft het bedrijf nog niet. Wel heeft Sergei Glazunov van Google Project Zero een maand eerder zelf ook een Type Confusion-kwetsbaarheid in Chrome ontdekt, waarbij het om een ander lek gaat. Zodra een meerderheid van gebruikers zijn browser heeft bijgewerkt, maakt Google meer details bekend, zo belooft het bedrijf.
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/2005017354.png?f=fpa)
/i/2004628658.png?f=fpa)
:strip_exif()/i/2004605668.jpeg?f=fpa)
/i/2001841111.png?f=fpa)
/i/2002191883.png?f=fpa)
:strip_exif()/i/2002695650.jpeg?f=fpa)
:strip_exif()/i/1371482326.jpeg?f=fpa)
:strip_icc():strip_exif()/u/116001/crop5db1ffa2442b3_cropped.jpeg?f=community){kind=small}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
/u/900065/crop65b3839879b1c_cropped.png?f=community){kind=small}
:strip_exif()/u/505097/crop569fc8a07efd1.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/269918/Cerberus60x60.jpg?f=community){kind=small}
/u/15038/logo.GIF?f=community){kind=logo}
:strip_icc():strip_exif()/u/295699/crop609bc9a510a14_cropped.jpg?f=community){kind=small}
.164 draait op de m1 macbook versie.