Google heeft een kwetsbaarheid gedicht in de Chrome browser die aanvallers in staat stelde om willekeurige code uit te voeren.
De kwetsbaarheid, die het label CVE-2024-4058 meekrijgt, laat zogeheten ‘drive-by download’ aanvallen toe. Aanvallers kunnen zo malware laten downloaden en installeren op een systeem, zonder expliciete toestemming van de gebruiker. Het probleem zit in de ANGLE engine voor de grafische laag, een onderdeel van Chrome dat wordt ingezet voor het uitvoeren van WebGL- en OpenGL-content.
De kwetsbaarheid werd ontdekt door onderzoekers van Qrious Secure, die het via het bug bounty-programma van Google hebben gerapporteerd. Gezien de ernstigheid van de dreiging, kregen de onderzoekers daarvoor een beloning van 16.000 dollar. Het lek is gedicht in Google Chrome 124.0.6367.78/.79 voor Windows en macOS, versie 124.0.6367.78 voor Linux. Het is niet bekend of de bug actief werd uitgebuit voordat de patch beschikbaar werd.
In samenwerking met Dutch IT Channel.
Fout opgemerkt of meer nieuws? Meld het hier