Wouter Hoeffnagel - 28 september 2023

Google waarschuwt voor zeroday-kwetsbaarheid in webbrowser Chrome

Google waarschuwt voor een ernstige kwetsbaarheid in de webbrowser Chrome. Het gaat om een zeroday-lek, dat actief door aanvallers wordt uitgebuit. Google stelt updates beschikbaar die de kwetsbaarheid dichten.

Google waarschuwt voor zeroday-kwetsbaarheid in webbrowser Chrome image

Het lek is geïdentificeerd als CVE-2023-5217, waarbij de ernst is beoordeeld als 'high'. Het lek zit in libvpx, een videocodec-library ontwikkeld door Google in samenwerking met Alliance for Open Media. Indien de webbrowser een malafide VP8-bestand verwerkt, kan dit een aanvaller in staat stellen code uit te voeren.

Exploit beschikbaar

In een blogpost bevestigt Google dat een exploit voor de kwetsbaarheid beschikbaar is. De kwetsbaarheid is verholpen in Google Chrome 117.0.5938.132, die beschikbaar is voor Windows-, Mac- en Linux-gebruikers.

Maddie Stone, Security Researcher bij Google Project Zero, meldt op X dat de zeroday-kwetsbaarheid wordt gebruikt door een 'commerciële surveillance vendor'. Wie deze partij is is niet duidelijk.

Dutch IT Security Day BW tm 15-10-2024 Dutch IT Golf Cup BW tm 16-09-2024
Vertiv BN 01-07-2024 tm 05-08-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!