Google heeft een tussentijdse update vrijgegeven om een ernstig lek in de JavaScript-engine van zijn Chrome-browser te dichten. Het is Google bekend dat criminelen al misbruik van de kwetsbaarheid maken.
Google meldt het verschijnen van Chrome 100.0.4896.127 voor Windows, Mac en Linux. Dat moet in de komende dagen en weken gebeuren voor gebruikers. De belangrijkste wijziging is de patch voor beveiligingsprobleem CVE-2022-1364. Dit betreft een type confusion in V8, de JavaScript-engine van Chrome. Type confusion is een veelgebruikte aanvalsmethode, waarbij misbruik mogelijk is als software niet op bepaalde objecttypen checkt.
Het probleem is afgelopen week door Googles Threat Analysis Group gemeld. Google meldt dat er exploits op internet rondgaan die misbruik maken van de kwetsbaarheid. Het gaat om de derde zerodaykwetsbaarheid in Chrome van dit jaar. In maart zag Google zich ook genoodzaakt een ernstig beveiligingsprobleem bij zijn V8-engine te verhelpen.
/i/2004612784.png?f=fpa)
/i/2004628658.png?f=fpa)
/i/2002191883.png?f=fpa)
:strip_icc():strip_exif()/u/162143/crop5b6d888e9cc79_cropped.jpeg?f=community){kind=small}
/u/381607/have%2520a%2520nice%2520day%2520-%2520small.png?f=community){kind=small}
/u/12436/p1_normal.png?f=community){kind=small}
:strip_exif()/u/1054665/crop5be31086906cf_cropped.gif?f=community){kind=small}