Wouter Hoeffnagel - 30 november 2023

Google dicht lek in browser Chrome dat actief wordt uitgebuit

Google dicht een actief misbruikte kwetsbaarheid in de webbrowser Chrome. Aanvallers kunnen via het lek de webbrowser laten crashen of willekeurige code uitvoeren in de browser.

Google dicht lek in browser Chrome dat actief wordt uitgebuit image

Het gaat om een kwetsbaarheid die is ontdekt door het Threat Analysis Group van Google. Het Amerikaanse bedrijf erkent dat een exploit voor het lek beschikbaar is. De kwetsbaarheid is aangeduid als CVE-2023-6345. Het treft Chrome-versie 119.0.6045.199 en 119.0.6045.200 voor Windows, en 119.0.6045.199 voor macOS en Linux.

Integer overflow

De kwetsbaarheid maakt een zogeheten 'integer overflow' mogelijk in de Skia-engine van Chrome. Aanvallers kunnen zo de webbrowser laten crashen, maar in sommige gevallen ook willekeurige code uitvoeren binnen de browser.

Chrome installeert de update automatisch. Gebruikers die hierop niet willen wachten kunnen de update echter ook handmatig installeren.

Schneider Electric BN BW start week 27 tm week 29 Leanix BW 19 febr tm 17 maart 2024
Netgear banner liggend start week 14

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!