SingCERT vraagt om Chrome en Edge te updaten nadat daarin een zeer ernstige kwetsbaarheid is gevonden
Het Singapore Cyber Emergency Response Team ontdekte dat hackers misbruik maken van een zeer ernstige kwetsbaarheid die oude browserversies treft, waaronder Google Chrome en Microsoft Edge.
Daarom hebben ze gebruikers en beheerders verzocht Google Chrome en andere Chromium-browsers bij te werken naar de nieuwste versie.
SingCERT, dat valt onder de Cyber Security Agency of Singapore (CSA), zei in een advies:
Deze kwetsbaarheid, CVE-2024-4947, treft Google Chrome-versies vóór 125.0.6422.60. De National Vulnerability Database beschrijft het als:
Voor de zekerheid heeft Chrome het al gepatcht; daarom moet u de browser bijwerken naar de nieuwste versie.
SingCERT vermeldde verder dat de kwetsbaarheid wordt veroorzaakt door een typeverwarringsbug in de V8 JavaScript-engine, die ook andere Chromium-gebaseerde browsers zoals Edge treft.
Het National Institute of Standards and Technology van de Verenigde Staten heeft gebruikers en beheerders die door het beveiligingslek zijn getroffen ook gevraagd om maatregelen toe te passen volgens de instructies van de leverancier of om het gebruik van het product te staken als er geen oplossingen beschikbaar zijn.
Gezien de beveiligingsproblemen die zo nu en dan worden uitgebuit, is het belangrijk om alle software op uw computer up-to-date te houden.
Hoe houdt u uw verouderde apps bij? Deel uw mening met onze lezers in de opmerkingen hieronder.
Type Confusion in V8 in Google Chrome vóór 125.0.6422.60 stond een aanvaller op afstand toe willekeurige code uit te voeren in een sandbox via een vervaardigde HTML-pagina.
Er zijn meldingen geweest van actieve exploitatie van een zeer ernstige kwetsbaarheid in Google Chrome.
Geef een reactie