Opmerking: het volgende artikel zal u helpen: Er is een gevaarlijke Google Chrome-bug ontdekt
De Google Chrome-bug is ontdekt: deze is niet alleen gevaarlijk, maar wordt ook actief gebruikt door hackers.
Google heeft eerder deze week een oplossing uitgebracht die aangeeft dat er nu een update beschikbaar is die uw Chrome naar versie 104.0.5112.101 op Mac en Linux en versie 104.0.5112.102/101 op Windows brengt. Het zou automatisch op uw Chrome moeten zijn geïnstalleerd, maar als dat niet het geval is, kunt (en moet) u de update nu starten door naar het menu Over van Chrome te gaan.
Wel weten we dat het hiermee verband houdt, wat er volgens Dark Reading onder meer voor kan zorgen dat een kwaadwillende website willekeurige code op je computer uitvoert.
Deze zeer ernstige kwetsbaarheid, bijgehouden als CVE-2022-2856, is een ongepaste fout bij de invoervalidatie en zoals gewoonlijk houdt Google details hierover achter totdat de meerderheid van de Chrome-gebruikers is bijgewerkt en de code is opgelost.
De fout werd in een advies beschreven als ‘onvoldoende validatie van niet-vertrouwde invoer in intenties’, en het bedrijf is ‘zich ervan bewust dat er in het wild een exploit voor CVE-2022-2856 bestaat’.
Chrome, ‘s werelds populairste browser, wordt ook het meest aangevallen terwijl talloze bedreigingsactoren nieuwe zero-day-kwetsbaarheden proberen te vinden. Google heeft een dergelijke kwetsbaarheid voor de Windows-versie minder dan twee maanden geleden opgelost, die naar verluidt in het wild werd uitgebuit.
