Als je Chrome gebruikt, is het je misschien opgevallen dat Google een week geleden een update heeft uitgebracht, maar als je, zoals velen, een hekel hebt aan het opnieuw opstarten van je browser, heb je misschien al een tijdje naar de update-prompt zitten staren.
Het is echter een redelijk goed idee om de update zo snel mogelijk te installeren, aangezien deze maand routine-update bevat een oplossing voor een fout die actief in het wild wordt uitgebuit.
De update bevat oplossingen voor 4 fouten, maar het is CVE-2021-30554 die momenteel wordt uitgebuit. CVE-2021-30554 is een fout in de implementatie van WebGL door Google en is een zogenaamde Use after Free-bug, wat betekent dat hackers toegang hebben tot geheugen, zelfs nadat de toewijzing aan de app ongedaan is gemaakt, wat vaak leidt tot de mogelijkheid willekeurige code uit te voeren. De fout is de zevende bekende zero-day exploit voor de Chrome-browser dit jaar.
De volledige lijst met exploits, allemaal beoordeeld als Hoog, inclusief:
- [$ TBD][1219857] Hoge CVE-2021-30554: gebruik daarna gratis in WebGL. Gemeld door anoniem op 2021-06-15
- [$10000][1215029] Hoge CVE-2021-30555: gebruik daarna gratis in Sharing. Gemeld door David Erceg op 01-06-21
- [$7500][1212599] Hoge CVE-2021-30556: gebruik daarna gratis in WebAudio. Gerapporteerd door Yangkang (@dnpushme) van 360 ATA op 2021-05-24
- [$10000][1202102] Hoge CVE-2021-30557: gebruik daarna gratis in TabGroups. Gemeld door David Erceg op 2021-04-23
Als je een update in behandeling hebt, of als je browserversie lager is dan 91.0.4472.114, is het een goed idee om naar Instellingen > Over en controleer op updates.
via Chromeunboxed
