Google: installeer nú Chrome-update om beveiligingslek te dichten

De kwetsbaarheid draagt de naam CVE-2019-5786 en wordt door Google omschreven als een ernstige exploit die in het wild is aangetroffen. Dit betekent dat hackers actief bezig zijn om de zeroday te misbruiken in de Chrome-browser. Om die reden adviseert Google zijn gebruikers met klem om hun browser zo snel mogelijk te updaten naar versie 72.0.3626.121. Deze versie is beschikbaar voor Windows, Linux, Mac en Android.

Installeer de Chrome-update

Wil je weten of je apparaat al is geüpdatet? Op de computer doe je dat als volgt. Open Chrome en klik – afhankelijk van je besturingssysteem – rechtsboven in het scherm op de drie puntjes of het pijltje. Als je een oudere versie van Chrome gebruikt, staat er in het menu de volgende tekst: ‘Google Chrome updaten’. Klik daarop om de browser te updaten. Staat de mededeling er niet? Dan is de browser op de achtergrond al geüpdatet.

Heb je een Android-smartphone en wil je controleren of Chrome is bijgewerkt? Open de Play Store-appwinkel en ga via het menu ‘mijn apps en games’ of de zoekfunctie naar Chrome. Als de groene knop ‘updaten’ toont, moet je de app nog bijwerken. Staat er ‘openen’ dan is hij al geüpdatet. Dit kan je checken door naar beneden te scrollen en op ‘meer lezen’ te klikken. Veeg nogmaals naar beneden en controleer bij ‘versie’ of er 72.0.3626.121’ staat.

Zeroday kan willekeurige code uitvoeren

Het lek zit in de FileReader van Chrome, een web-api die websites toegang geeft tot de bestanden op het systeem van de gebruiker. Hackers kunnen een speciale website opzetten om geheugen uit het systeem te benaderen via de FileReader-api, schrijft Tweakers. Dit vanwege een geheugencorruptie-bug. Het grote gevaar is dat kwaadwillenden zo willekeurige – malafide – code kunnen uitvoeren.

Om die reden waarschuwt Justin Schuh van het Google Chrome beveiligingsteam op Twitter dat gebruikers nu direct hun browser moeten updaten.