Google heeft twee zero-day kwetsbaarheden in de Chrome browser dichtgetimmerd. Het is al de derde keer in twee weken tijd dat een bug die actief wordt uitgebuit in Chrome moet worden opgelapt.
Ben Hawkes, die aan het hoofd staat van Project Zero, Googles onderzoeksteam voor kwetsbaarheden, meldt in een tweet dat twee bugs werden gepatcht. Het gaat om CVE-2020-16009, een kwetsbaarheid in Chromes JavaScript engine, en CVE-2020-16010, die het mogelijk moet maken voor aanvallen om te ontsnappen uit de sandbox van Android (een systeem dat mogelijk kwaadaardige bestanden net weg moet houden van de rest van de computer of smartphone). Beide bugs zouden actief worden uitgebuit, mogelijk in combinatie met andere kwetsbaarheden.
De melding komt twee weken nadat Google CVE-2020-15999 patchte. Die zero-day kwetsbaarheid, deze keer in het systeem waarmee apps lettertypes renderen, zou het mogelijk maken voor hackers om malware van op afstand te installeren. Deze bug zou gebruikt worden in combinatie met een nog steeds onopgelapte kwetsbaarheid in Windows 7 en 10.
Moest je desktop de browser niet automatisch updaten, is het dus best om deze update alvast binnen te halen en te installeren. Op Android wordt Chrome geüpdatet via Google Play. Ook dat zou automatisch moeten gebeuren over de volgende paar dagen, tenzij anders ingesteld. De versie met de patch is 86.0.4240.185.
Fout opgemerkt of meer nieuws? Meld het hier