Beveiligingsadvies NCSC-2024-0427 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
Recent Verholpen Kwetsbaarheden in Google Chrome
Overzicht
Google heeft recent enkele beveiligingskwetsbaarheden in de populaire webbrowser Chrome aangepakt. Dit beveiligingsadvies bespreekt de specifieke problemen die zijn opgelost en biedt links naar verdere informatie. Hoewel deze samenvatting automatisch is gegenereerd vanuit officiële adviesdocumenten, zijn de getekende PGP-versies van deze adviezen leidend.
Details van het Advies (NCSC-2024-0427)
Risico en Schade
- Kans: Medium
- Schade: Hoog
Dit advies betreft versie 1.00, gepubliceerd op ‘vandaag’. U kunt het volledige veiligheidsadvies in verschillende formaten downloaden, waaronder Text, CSAF, en PDF.
Kenmerken van de Kwetsbaarheden
- Out-of-bounds Write: Hierdoor kunnen aanvallers buiten de geplande geheugenbuffers schrijven, wat van invloed kan zijn op de programmawerking en beveiliging.
- Use After Free: Dit type kwetsbaarheid komt voor wanneer programma’s toegang proberen te krijgen tot geheugen dat reeds is vrijgegeven, wat kan leiden tot onvoorspelbaar gedrag of het uitvoeren van kwaadaardige code.
Omschrijving van de Impact
Google heeft kwetsbaarheden in Chrome verholpen, waarvan de ernstigste (CVE-2024-10487) een ‘out-of-bounds write’ betreft. Deze zwakte stelt kwaadwillenden in staat om willekeurige code uit te voeren op het getroffen systeem na enkel het bezoeken van een geïnfecteerde website. Voor zover bekend, is er momenteel geen actief misbruik of Proof of Concept (PoC) code in omloop.
Platforms, Producten en Versies
- Platform: Google Chrome
- Aangetaste versies: 130.0.6723.92 – 130.0.6723.91
Aanbevolen Oplossingen
Google heeft updates uitgebracht om deze kwetsbaarheden te verhelpen in Chrome-versies 130.0.6723.91 en 130.0.6723.92. Voor verdere details verwijzen we naar:
Gerapporteerde CVE’s
Dit beveiligingsadvies is met de grootste zorg samengesteld door het NCSC. Echter, NCSC kan niet verantwoordelijk worden gehouden voor de volledigheid, juistheid of actualiteit van de verstrekte informatie. Dit advies is bedoeld als algemene informatie voor professionele partijen en er kunnen geen rechten aan worden ontleend. Gebruik van de informatie is op eigen risico. Eventuele geschillen worden behandeld volgens Nederlands recht bij de bevoegde rechter te Den Haag.
Voor specifieke juridische voorwaarden en aansprakelijkheid, zie de volledige vrijwaringsverklaring aan het einde van dit advies.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----