Wouter Hoeffnagel - 28 september 2023

Google waarschuwt voor zeroday-kwetsbaarheid in webbrowser Chrome

Google waarschuwt voor een ernstige kwetsbaarheid in de webbrowser Chrome. Het gaat om een zeroday-lek, dat actief door aanvallers wordt uitgebuit. Google stelt updates beschikbaar die de kwetsbaarheid dichten.

Google waarschuwt voor zeroday-kwetsbaarheid in webbrowser Chrome image

Het lek is geïdentificeerd als CVE-2023-5217, waarbij de ernst is beoordeeld als 'high'. Het lek zit in libvpx, een videocodec-library ontwikkeld door Google in samenwerking met Alliance for Open Media. Indien de webbrowser een malafide VP8-bestand verwerkt, kan dit een aanvaller in staat stellen code uit te voeren.

Exploit beschikbaar

In een blogpost bevestigt Google dat een exploit voor de kwetsbaarheid beschikbaar is. De kwetsbaarheid is verholpen in Google Chrome 117.0.5938.132, die beschikbaar is voor Windows-, Mac- en Linux-gebruikers.

Maddie Stone, Security Researcher bij Google Project Zero, meldt op X dat de zeroday-kwetsbaarheid wordt gebruikt door een 'commerciële surveillance vendor'. Wie deze partij is is niet duidelijk.

Simac BW vierkant week 50 tm 52-2023 Comstor BW 5 dec tm 10 dec 2023
Comstor BW en BN 5 dec tm 17 dec 2023

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!