Dringende Chrome-update die je niet kunt negeren!

Tuesday 27 August 2024 - 22:15

Experts hebben gewaarschuwd voor een nieuwe “high-level” fout in de Chrome-browser, wat Google ertoe aanzette gebruikers aan te sporen de software bij te werken.

De nieuwe kwetsbaarheid blijkt deel uit te maken van een fout in de JavaScript V8-engine van Chrome, die "bijzonder aantrekkelijk is geworden voor echte hackers", aldus een cyberbeveiligingsexpert van Google.

Dankzij de nieuw ontdekte fout kunnen hackers de controle over uw browser overnemen via kwaadaardige code die verborgen is in een nep-HTML-webpagina.

De nieuwe kwetsbaarheid kan worden gebruikt om wachtwoorden uit de wachtwoordbeheerder van Chrome, 'automatisch aanvullen'-gegevens van creditcards en andere gevoelige informatie te stelen.

"V8-bugs maken het doorgaans mogelijk om ongebruikelijk krachtige kwetsbaarheden te bouwen", zegt Samuel Gross, lid van het team van beveiligingsonderzoekers bij Google's Project Zero, in een interview met ZDNET.

Gross stelde voor om een gedetailleerde V8-sandbox aan te bieden om deze hele groep bugs op te lossen en de V8-software van Chrome te helpen beschermen die rechtstreeks met JavaScript omgaat: een programmeertaal die populair is op internet, maar bijzonder kwetsbaar is voor hackers.

"De V8-sandbox vereist een '64-bit-systeem' omdat het een grote hoeveelheid virtuele adresruimte moet reserveren", zei hij.

Volgens Google is het probleem twee dagen nadat de bug werd gemeld opgelost en is de patch nu beschikbaar in de nieuwste Chrome-updates.

Om Chrome op uw computer bij te werken, opent u eerst de browser en klikt u op de drie verticaal uitgelijnde stippen in de rechterbovenhoek van de browser. Ga vervolgens naar het Help-menu en klik op Over Chrome, waar de nieuwe pagina u de nieuwste updates laat zien.

Zodra Chrome is bijgewerkt, klikt u eenvoudig op Opnieuw opstarten om het proces te voltooien.