Google brengt patch uit voor actief gebruikt zerodaylek in V8-engine

Google heeft een tussentijdse update vrijgegeven om een ernstig lek in de JavaScript-engine van zijn Chrome-browser te dichten. Het is Google bekend dat criminelen al misbruik van de kwetsbaarheid maken.

Google meldt het verschijnen van Chrome 100.0.4896.127 voor Windows, Mac en Linux. Dat moet in de komende dagen en weken gebeuren voor gebruikers. De belangrijkste wijziging is de patch voor beveiligingsprobleem CVE-2022-1364. Dit betreft een type confusion in V8, de JavaScript-engine van Chrome. Type confusion is een veelgebruikte aanvalsmethode, waarbij misbruik mogelijk is als software niet op bepaalde objecttypen checkt.

Het probleem is afgelopen week door Googles Threat Analysis Group gemeld. Google meldt dat er exploits op internet rondgaan die misbruik maken van de kwetsbaarheid. Het gaat om de derde zerodaykwetsbaarheid in Chrome van dit jaar. In maart zag Google zich ook genoodzaakt een ernstig beveiligingsprobleem bij zijn V8-engine te verhelpen.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 15-04-2022 14:55
8 • submitter: AnonymousWP

15-04-2022 • 14:55

8 Linkedin

Submitter: AnonymousWP

Lees meer

Google gebruikt accupark in Belgisch datacenter voor reservestroomvoorziening Nieuws van 21 april 2022
Chrome krijgt fix voor ernstige kwetsbaarheid die actief misbruikt wordt Nieuws van 28 maart 2022
Google repareert actief misbruikte kwetsbaarheid in Chrome Nieuws van 15 februari 2022
Google dicht zeroday-lek in Chrome dat actief misbruikt wordt Nieuws van 16 juli 2021
Meer producten en artikelen
Beveiliging en antivirus Browsers Google Chrome Bugs

Reacties (8)

-Moderatie-faq
8
8
7
1
0
1
Wijzig sortering
beerse
15 april 2022 17:02
Een oeps in Chrome. Dan vraag ik mij meteen af:
- Hoe zit het dan met Chromium? Zit de oeps daar ook in?
- Hoe zit het met de andere browsers die weer van Chromium zijn afgeleid?

Daar kan ik dan zelf de gevolgen voor ChromeOS en ChromiumOS wel van afleiden, al kan daar de impact wel anders zijn.
joost00719
@beerse15 april 2022 17:13
De V8 engine is onderdeel van het Chromium project, dus ja het zit daar in.
dit betekent dat alle Chromium based browsers deze vulnerability hebben.
Alle Chromium based browsers moeten dus deze patch binnenhalen/toepassen & hun browsers bijwerken.
Ventieldopje
@beerse15 april 2022 20:57
Deze vraag wordt bij elke "oeps" in V8 gesteld. Misschien handig om een soort FAQ onderaan het bericht te hebben @Olaf ?

[Reactie gewijzigd door Ventieldopje op 15 april 2022 20:58]

Niet Henk
@beerse16 april 2022 12:20
Vergeet niet: V8 zit in een hoop meer dan Chromium tegenwoordig. Het is ook Node.JS, en een aanzienlijk deel van alle applicaties die JavaScript kunnen parsen
PyromateNL
15 april 2022 16:01
in hoeverre is dit ook een probleem voor NodeJS ?
Wolfos
@PyromateNL15 april 2022 16:39
Moeilijk te zeggen omdat de pagina op slot zit, maar ik zou uitgaan van wel.
EDIT:
Aan de andere kant heeft NodeJS sowieso al meer toegang tot het systeem, dus een kwaadwillende package kan daar waarschijnlijk sowieso dezelfde schade aanrichten.

[Reactie gewijzigd door Wolfos op 15 april 2022 16:41]

djwice
@Wolfos15 april 2022 21:32
Hangt er vanaf in welke container NodeJS gedraaid wordt. Bijvoorbeeld in een AWS Lambda container of een Azure/Google/CloudFlare/etc. Functions container.
orvintax
@PyromateNL16 april 2022 17:04
Node.js maakt ook gebruik van de V8 Engine dus ik neem aan van wel.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee