Nieuwste Chrome-updatepatches zero-day CVE-2024-4947

Als u Google Chrome actief gebruikt, is het tijd om de webbrowser te updaten. De nieuwste versie, Google Chrome 125.0.6422.60, introduceert een patch voor een actief misbruikte zero-day kwetsbaarheid, CVE-2024-4947!

Het beveiligingslek, met de beveiligingsernst van Hoog, werd aan Google gemeld door Vasily Berdnikov en Boris Larin van Kaspersky. De National Vulnerability Database beschrijft het als:

Type Confusion-kwetsbaarheden zijn van cruciaal belang en moeten onmiddellijk worden opgelost. Deze geven bedreigingsactoren toegang tot het geheugen buiten het bereik, stellen hen in staat code uit te voeren en kunnen zelfs een crash veroorzaken.

Samen met CVE-2024-4947 brengt de nieuwste Chrome-update beveiligingsoplossingen voor negen andere kwetsbaarheden, waaronder CVE-2024-4948, CVE-2024-4949 en CVE-2024-4950.

Afhankelijk van het besturingssysteem moet u de volgende browserversies downloaden:

• Linux : Chrome 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

Om Google Chrome bij te werken > start de browser > klik op de optie Google Chrome aanpassen en beheren (ellips) in de rechterbovenhoek > beweeg de cursor over Help > selecteer Over Google Chrome > wacht tot de update is geïnstalleerd > start vervolgens de browser opnieuw.

De update wordt geleidelijk uitgerold, dus het kan even duren voordat deze op uw pc verschijnt. Wees tot die tijd voorzichtig en laat cybercriminelen de CVE-2024-4947-kwetsbaarheid niet misbruiken om uw systeem aan te vallen.

Op soortgelijke wijze heeft Microsoft deze week meer dan 60 kwetsbaarheden in zijn aanbod opgelost.

Type Confusion in V8 in Google Chrome vóór 125.0.6422.60 stond een aanvaller op afstand toe willekeurige code uit te voeren in een sandbox via een vervaardigde HTML-pagina.