Google lanceert noodpatch voor Chrome

Google lanceerde pas een dringende update voor Google Chrome. Zonder de update is de browser kwetsbaar voor aanvallen waarbij een hacker je systeem kan overnemen.

De desktopversie van de Chrome-browser is kwetsbaar voor aanvallen van hackers. De kwetsbaarheid bestaat op Windows 10, macOS en Linux. Mobiele toestellen zijn veilig. Een hacker kan de kwetsbaarheid uitbuiten via een speciaal voor dat doel gebouwde website. Wanneer een potentieel slachtoffer de website bezoekt, kan een aanvaller via de browser eigen code uitvoeren. Het is bovendien mogelijk om verschillende beveiligingsbeperkingen te omzeilen en zelfs om nieuwe software- en accounts te installeren indien het getroffen account administratorprivileges heeft.

Update

Het lek werd aan het begin van dit weekend ontdekt en Google rolde intussen al een update uit. Gezien de ernst van de kwetsbaarheid dienen Chrome-gebruikers ervoor te zorgen dat die zeker geïnstalleerd is. Alle versies ouder dan 76.0.3809.132 zijn kwetsbaar. Controleren welke versie jij hebt en een update handmatig starten kan eventueel via het Over Chrome-submenu in het instellingenmenu.

Een aanval zou typisch plaatsvinden via een link naar een malafide website. Opnieuw is het dus belangrijk om niet zomaar op links te klikken. Vervolgens blijft het een goed idee om met zo laag mogelijke privileges op een systeem te werken. Dit hack is een stuk nefaster wanneer Chrome met administratorprivileges draait, terwijl het in de praktijk zelden nodig is om dat te doen. Google Chrome updatet zichzelf regelmatig, dus de kans is groot dat je intussen al op de juiste beveiligde versie zit.

Gerelateerd: Google verduidelijkt ‘Managed by your organization’-melding in Chrome