Beveiligingsadvies NCSC-2024-0205 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome

NCSC

Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken.

NCSC-2024-0205 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Google Chrome

De kwetsbaarheid in de Visuals component van Google Chrome is ontdekt door de onderzoekers van Google’s eigen Vulnerability Reward Program, dat beloningen uitreikt aan externe beveiligingsonderzoekers die kwetsbaarheden in Google-producten vinden.

Google heeft de kwetsbaarheid verholpen door een update uit te brengen voor Chrome, dus gebruikers worden geadviseerd om hun browser bij te werken naar de meest recente versie.

Google Chrome is een populaire webbrowser die wordt gebruikt door miljoenen mensen over de hele wereld. Het kan worden gebruikt op verschillende apparaten, waaronder desktopcomputers, laptops, smartphones en tablets. Het product wordt voornamelijk gebruikt om te browsen op internet, websites te bezoeken, online te winkelen, e-mails te verzenden en ontvangen, video’s te bekijken en nog veel meer.

Als een kwaadwillende de kwetsbaarheid in Chrome weet te misbruiken, kan dit leiden tot ernstige gevolgen. Door willekeurige code uit te voeren in de context van de browser, kan de aanvaller gevoelige informatie stelen, zoals inloggegevens, bankgegevens, persoonlijke informatie of zelfs controle krijgen over het systeem van het slachtoffer. Daarnaast kan het veroorzaken van een Denial-of-Service leiden tot het onbruikbaar maken van de browser, waardoor gebruikers niet meer kunnen surfen op internet. Dit kan leiden tot verlies van productiviteit en vertrouwelijke gegevens. Het is daarom erg belangrijk dat kwetsbaarheden zoals deze snel worden verholpen om de veiligheid van gebruikers te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl