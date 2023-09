Google heeft noodbeveiligingsupdates uitgebracht om een ​​zero-day-kwetsbaarheid in zijn Chrome-webbrowser aan te pakken. Dit is de vierde zero-day-kwetsbaarheid die sinds begin dit jaar bij aanvallen is uitgebuit. De kwetsbaarheid, geïdentificeerd als CVE-2023-4863, is actief misbruikt in het wild. Google heeft er bij Chrome-gebruikers op aangedrongen hun browsers zo snel mogelijk te upgraden naar de nieuwste versie.

De kwetsbaarheid, een zwakte van de WebP-heapbufferoverloop, kan crashes veroorzaken en de uitvoering van willekeurige code vergemakkelijken. Het werd aanvankelijk gemeld door Apple SEAR en The Citizen Lab van de Munk School van de Universiteit van Toronto. Het Citizen Lab heeft eerder zero-day-bugs ontdekt die worden gebruikt bij gerichte spyware-aanvallen door door de overheid gesteunde bedreigingsactoren tegen individuen met een hoog risico, zoals politici van de oppositie, journalisten en dissidenten.

Hoewel Google heeft bevestigd dat er misbruik is gemaakt van de kwetsbaarheid, heeft het bedrijf geen specifieke details over de aanvallen verstrekt. Het is waarschijnlijk dat de toegang tot bugdetails en links beperkt zal worden totdat een meerderheid van de gebruikers hun browser met de oplossing heeft bijgewerkt. Dit is om te voorkomen dat bedreigingsactoren hun eigen exploits creëren op basis van de informatie.

Chrome-gebruikers kunnen hun browser updaten via het Chrome-menu of door hun apparaat opnieuw op te starten. Automatische updates worden ook na een herstart zonder gebruikersinteractie geïnstalleerd. Door hun browser onmiddellijk bij te werken, kunnen gebruikers zichzelf beschermen tegen mogelijke aanvallen voordat verdere technische details worden vrijgegeven.

Concluderend: Google heeft snel actie ondernomen om de nieuwste zero-day-kwetsbaarheid in Chrome aan te pakken. Gebruikers worden dringend verzocht hun browser te upgraden naar de nieuwste versie om het risico op uitbuiting te beperken. Door dit te doen, kunnen ze hun systemen en gegevens beschermen tegen mogelijke aanvallen.

Bronnen:

– Google-beveiligingsadvies

– Apple-beveiligingstechniek en -architectuur (SEAR)

– Het Citizen Lab aan de Munk School van de Universiteit van Toronto