Google repareert lek in Google Chrome
Appelcom doet onderzoek naar cybercriminaliteit. En lekken in de IT infrastructuur. En naast een permanent lek van Intel, 25 jaar lang lekken van Microsoft is nu Google het onderwerp. Het gaat hier om een zerodavlek in de V8 Java Schript-engine in Google Chrome.
Deze waardevolle informatie staat te lezen op deze IT security site. Net als veel ander belangrijk nieuws rond IT. Zo worden bijvoorbeeld de verkiezingsprogramma’s geanalyseerd op het gebied van IT en alles wat er mee samenhangt.
“Google heeft een beveiligingsupdate uitgebracht voor een kwetsbaarheid in de desktopversie van Chrome die actief is aangevallen voordat de patch beschikbaar was. Het zerodaylek bevindt zich in de V8 JavaScript-engine die wordt gebruikt voor het uitvoeren van JavaScript.
Het is niet de eerste keer dat Google Chrome met een zeroday in V8 te maken krijgt. Vorig jaar februari en twee keer in november was het ook raak. Afgelopen december besloot Google om hogere beloningen uit te keren aan beveiligingsonderzoekers die kwetsbaarheden in V8 rapporteren. Het nu verholpen zerodaylek wordt aangeduid als CVE-2021-21148 en veroorzaakt een heap buffer overflow in de JavaScript-engine. Verdere details over de kwetsbaarheid of waargenomen aanvallen zijn niet gegeven.
De impact van de kwetsbaarheid is als “high” beoordeeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek is op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.
Gebruikers krijgen het advies om te updaten naar Google Chrome versie 88.0.4324.150, die beschikbaar is voor Linux, macOS en Windows. Microsoft Edge Chromium is net als Chrome op de Chromium-browser gebaseerd. Naar verwachting zal Microsoft snel met een update komen. Op 2 februari kwam Google ook al met een Chrome-update, toen volgde Microsoft op 4 februari met een patch voor Edge.”
Hieronder volgen de google hits, de eerste bladzijde van ontelbare hits
Gevaarlijk lek in Google Chrome: update noodzakelijk …
www.plusonline.nl › veilig-online › gevaarlijk-lek-in-g…
15 okt. 2020 — De bekende webbrowser Google Chrome heeft te maken met een kritiek beveiligingslek. Door deze fout in de toegangsbeveiliging kan een …
Kritiek lek in Google Chrome maakt remote code execution …
www.security.nl › posting › Kritiek+lek+in+Google+Ch…
7 okt. 2020 — Google heeft gisterenavond een nieuwe versie van de browser uitgebracht waarin het probleem is verholpen. De kwetsbaarheid is aanwezig in …
Google dicht kritiek lek in Chrome dat remote code execution …
www.security.nl › posting › Google+dicht+kritiek+lek+…
16 apr. 2020 — Google beloont onderzoekers voor het rapporteren van kwetsbaarheden, waarbij ernstige beveiligingslekken de hoogste beloning opleveren.
Google: ‘Lek in Android wordt actief aangevallen’ – Opgelicht …
opgelicht.avrotros.nl › Alerts
4 okt. 2019 — Techgigant Google waarschuwt Androidgebruikers voor een beveiligingslek in het besturingssysteem dat momenteel actief wordt aangevallen.
Google verhelpt actief aangevallen lek in Chrome – Opgelicht …
opgelicht.avrotros.nl › Alerts
1 nov. 2019 — In de desktopversie van webbrowser Google Chrome is een zerodaylek aangetroffen dat actief werd aangevallen. Het lek stelde de aanvaller …
Chrome gaat waarschuwen voor gelekte wachtwoorden – AG …
www.agconnect.nl › artikel › chrome-gaat-waarschuwe…
16 aug. 2019 — Google wachtwoord lek … De optionele Google Chrome-extensie die waarschuwt als je een gelekt wachtwoord gebruikt, zit straks standaard in …
Google fixt al aangevallen Chrome-lek en erkent niet wissen …
www.gratissoftwaresite.nl › nieuws-chrome-86-0-4240-…
21 okt. 2020 — Google Chrome 86.0.4240.111 is een update die een zero-day lek dichtplakt.
Opnieuw ernstig lek in Google Chrome door SQLite …
www.techzine.nl › Nieuws › Security
30 dec. 2019 — Een nieuwe verzameling van vijf SQLite-kwetsbaarheden maakt de Chrome-browser van Google opnieuw gevoelig voor het uitvoeren van …
artsandculture.google.com › entity › lek
Google Arts & Culture features content from over 2000 leading museums and archives who have partnered with the Google Cultural Institute to bring the world’s …
Typen bedreigingen – Google Workspace-beheerder Help
Lekken kunnen optreden als gevolg van zowel kwaadwillend als niet-kwaadwillend gedrag, bijvoorbeeld door het inschakelen van openbare toegang tot …