Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.
Lek werd actief misbruikt
Volgens Google werd de bug in Chrome actief misbruikt, maar het bedrijf wil nog niks loslaten over de schaal waarop dit gebeurde, totdat de meeste gebruikers de update uitgevoerd hebben. Wel laat Google weten dat het een serieuze melding is en dat updaten ten zeerste aanbevolen is.
Het gaat om een ‘use-after-free’ kwetsbaarheid, waarbij misbruik wordt gemaakt van het werkgeheugen dat door Chrome in gebruik was. Hackers kunnen daardoor via Chrome malafide code uitvoeren.
Hoe updaten?
Chrome voert automatisch de laatste updates uit als de browser wordt gesloten en weer opnieuw opgestart wordt. Om er zeker van te zijn dat de browser met de laatste versie werkt, kun je op de drie puntjes rechtsboven klikken, dan ‘Help’, en dan ‘Over Google Chrome’. Een blauw vinkje geeft aan dat Chrome up-to-date is.
Op een Android-telefoon kunnen nog uit te voeren updates gevonden worden in de Play Store onder de drie streepjes en dan ‘Mijn apps & games’. Als er een update beschikbaar is zal Chrome in de lijst staan en kun je op ‘updaten’ klikken.
Bron: Google, VPNGids
Reactie plaatsen
Reacties