Google heeft een kwetsbaarheid verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de browser van het slachtoffer, en daarmee mogelijk toegang krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en gericht wordt misbruikt. Er is (nog) geen publieke exploitcode beschikbaar.

NCSC-2024-0235 [1.02] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Google Chrome

De leverancier van de kwetsbaarheid is Google, die verantwoordelijk is voor het Chrome-browserproduct. Chrome wordt wereldwijd gebruikt door miljoenen mensen als hun standaardwebbrowser.

De kwetsbaarheid kan worden misbruikt door kwaadwillenden om willekeurige code uit te voeren in de browser van het slachtoffer. Hierdoor kunnen zij mogelijk toegang krijgen tot gevoelige gegevens die zich in de context van de browser van het slachtoffer bevinden, zoals inloggegevens, financiële informatie of persoonlijke gegevens.

Als de kwetsbaarheid niet wordt verholpen, kan dit leiden tot ernstige beveiligingsproblemen voor gebruikers van de Chrome-browser. Gegevens kunnen worden gestolen, privacy kan worden geschonden en gebruikers kunnen slachtoffer worden van identiteitsdiefstal of financiële fraude. Het is daarom van cruciaal belang dat kwetsbaarheden zoals deze snel en effectief worden opgelost door de leverancier, om de veiligheid en beveiliging van gebruikers te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl