Google Chrome raakte opnieuw met Zero Day-bug. Hier is waarom u uw app moet bijwerken

De nieuwste update van Google Chrome lost 11 beveiligingskwetsbaarheden op, maar het kan te laat zijn om hackers af te weren.

Google Chrome vraagt gebruikers om hun browsers bij te werken nadat de internetgigant onthulde dat hackers bekend zijn met een “zero-day” bug die aanvallers toegang kan geven tot uw privégegevens.

Een zero-day bug is een beveiligingskwetsbaarheid die bekend is bij hackers voordat de leverancier op de hoogte is, en het wordt al gebruikt door hackers.

Hoewel Google zegt dat het 11 beveiligingskwetsbaarheden heeft opgelost, variërend van gemiddelde tot kritieke impact in zijn nieuwste update, kan er nog steeds een bekend zijn bij hackers.

“Google is zich ervan bewust dat een exploit voor CVE-2022-2856 in het wild bestaat”, aldus een persbericht van 16 augustus.

CVE-2022-2856 markeert de vijfde zero-day die Google in 2022 heeft meegemaakt, volgens Forbes.

Omdat zero-day hacks mogelijk niet bekend zijn bij de leverancier, is er geen patch voor de kwetsbaarheid.

Google heeft nog geen specifieke details over de zero-day bug gedeeld, maar zei in hun persbericht dat “de toegang tot bugdetails en links beperkt kan blijven totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing.”

Ze onthullen echter wel dat het op 9 juli werd gemeld door hackers van de Google Threat Analysis Group en beschreef het probleem als “Onvoldoende validatie van niet-vertrouwde invoer in Intents.” Hier is “intenties” hoe Chrome gebruikersinvoer verwerkt, wat betekent dat een mogelijke invoer de code van Google kan verstoren.

De dag voordat de kwetsbaarheid werd gemeld, deelde Google Chrome twee tweets over zero-day bugs.

As Chrome gains more visibility into how attackers use zero-day bugs, we’re becoming more sophisticated in how we discover and fix vulnerabilities. Learn how we’re adding even more layers of defense that make it difficult for attackers to bypass: https://t.co/s61p1Sa1kS

— Chrome (@googlechrome) August 15, 2022

In de video zegt “Security Sheriff” Adrian Taylor dat “alle software bugs kan hebben, zelfs die gebouwd volgens de hoogste technische normen zoals Chrome.” Hij legde uit dat “kwaadaardige websites” bugs kunnen gebruiken om uw informatie te stelen en zei: “We pakken elke beveiligingsbug met grote urgentie aan, maar met nog meer urgentie voor zero-day bugs.”

Om uzelf zo goed mogelijk te beschermen, is het raadzaam om uw Google Chrome-browser en -app bij te werken. Hoewel het automatisch zou moeten worden bijgewerkt, kunnen gebruikers dit controleren door naar Over Google Chrome in uw browsermenu te gaan, waardoor u geforceerd kunt controleren op mogelijke updates.

Bron: entrepreneur