Overslaan en naar de inhoud gaan

Google: installeer nú Chrome-update om beveiligingslek te dichten

Google roept Chrome-gebruikers op om zo snel mogelijk de laatste update te installeren. Oudere versies van de browser zijn namelijk kwetsbaar voor een zeroday die actief wordt misbruikt door kwaadwillenden. Het beveiligingslek stelt aanvallers in staat om willekeurige code uit te voeren op je apparaat.
Chrome logo
© Google
Google

De kwetsbaarheid draagt de naam CVE-2019-5786 en wordt door Google omschreven als een ernstige exploit die in het wild is aangetroffen. Dit betekent dat hackers actief bezig zijn om de zeroday te misbruiken in de Chrome-browser. Om die reden adviseert Google zijn gebruikers met klem om hun browser zo snel mogelijk te updaten naar versie 72.0.3626.121. Deze versie is beschikbaar voor Windows, Linux, Mac en Android.

Installeer de Chrome-update

Wil je weten of je apparaat al is geüpdatet? Op de computer doe je dat als volgt. Open Chrome en klik – afhankelijk van je besturingssysteem – rechtsboven in het scherm op de drie puntjes of het pijltje. Als je een oudere versie van Chrome gebruikt, staat er in het menu de volgende tekst: ‘Google Chrome updaten’. Klik daarop om de browser te updaten. Staat de mededeling er niet? Dan is de browser op de achtergrond al geüpdatet.

Heb je een Android-smartphone en wil je controleren of Chrome is bijgewerkt? Open de Play Store-appwinkel en ga via het menu ‘mijn apps en games’ of de zoekfunctie naar Chrome. Als de groene knop ‘updaten’ toont, moet je de app nog bijwerken. Staat er ‘openen’ dan is hij al geüpdatet. Dit kan je checken door naar beneden te scrollen en op ‘meer lezen’ te klikken. Veeg nogmaals naar beneden en controleer bij ‘versie’ of er 72.0.3626.121’ staat.

Zeroday kan willekeurige code uitvoeren

Het lek zit in de FileReader van Chrome, een web-api die websites toegang geeft tot de bestanden op het systeem van de gebruiker. Hackers kunnen een speciale website opzetten om geheugen uit het systeem te benaderen via de FileReader-api, schrijft Tweakers. Dit vanwege een geheugencorruptie-bug. Het grote gevaar is dat kwaadwillenden zo willekeurige – malafide – code kunnen uitvoeren.

Om die reden waarschuwt Justin Schuh van het Google Chrome beveiligingsteam op Twitter dat gebruikers nu direct hun browser moeten updaten.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in