Beveiligingsadvies NCSC-2024-0221 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome

NCSC

Google heeft kwetsbaarheden verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. | Van de kwetsbaarheid met kenmerk CVE-2024-4947 geeft Google aan informatie te hebben dat exploitcode gedeeld wordt. Deze exploitcode is (nog) niet publiek beschikbaar, maar het is aannemelijk dat de kwetsbaarheid beperkt en gericht wordt misbruikt.

NCSC-2024-0221 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Google Chrome

Google heeft recentelijk kwetsbaarheden verholpen in hun populaire webbrowser Chrome. Een kwaadwillende kan deze kwetsbaarheden misbruiken om willekeurige code uit te voeren met de rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser.

Een van de kwetsbaarheden met het kenmerk CVE-2024-4947 wordt door Google als kritiek beschouwd, waarbij informatie is gedeeld dat exploitcode mogelijk wordt verspreid. Momenteel is deze exploitcode nog niet openbaar beschikbaar, maar het is waarschijnlijk dat de kwetsbaarheid beperkt en gericht zal worden misbruikt.

Chrome wordt geleverd door Google en wordt gebruikt door miljoenen gebruikers over de hele wereld voor het surfen op internet en het uitvoeren van verschillende online activiteiten. Een beveiligingsrisico in Chrome kan leiden tot het compromitteren van gevoelige gebruikersgegevens, het installeren van malware of het uitvoeren van schadelijke code op het apparaat van de gebruiker.

Het is daarom essentieel dat gebruikers regelmatig hun browser updaten en waakzaam zijn voor eventuele beveiligingswaarschuwingen of verdachte activiteiten tijdens het gebruik van Chrome. Het is ook aan te raden om extra beveiligingsmaatregelen te nemen, zoals het installeren van antivirussoftware en het vermijden van verdachte websites en downloads.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl