De nieuwste Chrome-update-versie 98.0.4758.102- wordt uitgerold voor Windows-, Mac- en Linux-gebruikers en lost een aantal kritieke beveiligingsaanvallen op.
In het updatelogboek van Google staat dat er 11 verschillende beveiligingsoplossingen in de nieuwe update worden geïmplementeerd, waarvan acht als risico's op hoog niveau. Verschillende van hen worden gebruikt na gratis (UAF) exploits die profiteren van een geheugenlek om gegevens te corrumperen of code uit te voeren tegen de kennis van de gebruiker in.
Van bijzonder belang is degene met de naam CVE-2022-0609, die naar verluidt UAF in animatie toestaat, waarvan Google zegt dat het eerder is uitgebuit. Dit betekent dat het meer dan eens voor kwaadaardige doeleinden is gebruikt en dat details over het gebruik van de exploit waarschijnlijk zijn verspreid onder andere potentiële kwaadwillende actoren. Volgens Google lijkt nog geen van de andere bugs op de lijst te zijn uitgebuit.
Aanvullende details over de beveiligingslekken die in de nieuwe update worden aangepakt, worden momenteel bewaakt. Google stelt dat het dit opzettelijk doet "totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing". Waarschijnlijk als een manier om te voorkomen dat potentiële aanvallers erachter komen hoe ze deze exploits kunnen gebruiken en om hun aanvalskans kleiner te maken (d.w.z. zodra er minder risicogebruikers zijn).
Chrome-versie 98.0.4758.102 zal de komende dagen/weken gestaag worden uitgerold, maar je kunt nu handmatig updaten via het menu Over Google Chrome. U moet de browser echter opnieuw opstarten voordat deze van kracht wordt, dus zorg ervoor dat u niets belangrijks eerst niet hebt opgeslagen.
