Google repareert opnieuw kwetsbaarheid in Chrome die actief werd aangevallen

Microsoft Security

Goed nieuws voor Google Chrome gebruikers! Google heeft weer een update uitgebracht om gebruikers te beschermen tegen aanvallen. Deze keer gaat het om een kwetsbaarheid in de JavaScript-engine V8, ook bekend als CVE-2024-5274. Deze kwetsbaarheid is als “high” beoordeeld en zou een aanvaller in staat kunnen stellen om code binnen de browser uit te voeren, waardoor gevoelige informatie van gebruikers gestolen kan worden.

Google heeft snel gereageerd op de ontdekking van deze kwetsbaarheid door hun eigen onderzoekers op 20 mei. Dit is de vijfde actief aangevallen kwetsbaarheid die dit jaar in Chrome is gevonden en gepatcht. Gebruikers van Google Chrome kunnen hun browser updaten naar versie 125.0.6422.112/.113 voor macOS en Windows, en versie 125.0.6422.112 voor Linux.

Het is belangrijk om uw browser regelmatig te updaten om veilig te blijven tijdens het browsen op het internet. De meeste systemen zullen automatisch updaten, maar voor diegenen die direct de update willen ontvangen, kunnen een handmatige controle uitvoeren. Houd er rekening mee dat het tot zeven dagen kan duren voordat de update volledig is geïmplementeerd bij actief aangevallen kwetsbaarheden.

Als u Microsoft Edge gebruikt, dat ook is gebaseerd op Googles Chromium-browser, is er nog geen update beschikbaar. Zorg ervoor dat u regelmatig controleert op updates om uzelf te beschermen tegen potentiële aanvallen.

Hieronder een overzicht van de actief aangevallen kwetsbaarheden die eerder dit jaar door Google in Chrome zijn gepatcht:

  • CVE-2024-0519 – 16 januari
  • CVE-2024-4671 – 09 mei
  • CVE-2024-4761 – 13 mei
  • CVE-2024-4947 – 15 mei
  • CVE-2024-5274 – 23 mei


Bron: Security.nl