Ernstig lek in Chrome maakt drive-by download aanvallen mogelijk
Een ernstig lek in webbrowser Chrome is door Google gedicht. Het lek stelde aanvallers in staat willekeurige code uit te voeren op systemen waarop de webbrowser draait.
Het gaat om een zogeheten 'drive-by download' aanval. Aanvallers krijgen daarbij een gecompromitteerde website of advertentie geserveerd, waarna zonder verdere interactie de code wordt uitgevoerd op hun systeem. Het probleem zit in ANGLE, een onderdeel van Chrome dat wordt ingezet voor het uitvoeren van WebGL- en OpenGL-content.
De kwetsbaarheid is ontdekt door onderzoekers van Qrious Secure, die het lek via het bug bounty-programma van Google hebben ontvangen. De onderzoekers ontvangen hiervoor een beloning van 16.000 dollar. Het lek is gedicht in Google Chrome 124.0.6367.78/.79 voor Windows en macOS, versie 124.0.6367.78 voor Linux. Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
