Google heeft opnieuw snel gereageerd op een actief aangevallen zerodaylek in Chrome. Binnen vijf dagen na de laatste update, verscheen gisterenavond een patch voor een kwetsbaarheid in de V8 JavaScript-engine van de browser. Deze patch is van essentieel belang, aangezien hiermee kwaadwillenden code binnen de context van de browser kunnen uitvoeren. Dit zou kunnen leiden tot het lezen of aanpassen van gevoelige informatie op andere websites, evenals het ontsnappen uit de Chrome-sandbox.

De kwetsbaarheid wordt als “high” beoordeeld en er is een tweede kwetsbaarheid nodig om het systeem daadwerkelijk over te nemen. Google heeft echter geen details vrijgegeven over de specifieke doelwitten van de aanvallen of hoe ze worden uitgevoerd. De kwetsbaarheid werd aan het licht gebracht door een onbekende onderzoeker op 9 mei.

De nieuwste versie van Google Chrome, 124.0.6367.207/.208, is beschikbaar voor macOS en Windows, terwijl Linux-gebruikers kunnen updaten naar versie 124.0.6367.207. Over het algemeen worden updates automatisch uitgevoerd, maar bij actief aangevallen kwetsbaarheden kan dit tot zeven dagen duren. Gebruikers die direct willen updaten, kunnen handmatig controleren. Op dit moment is er nog geen update beschikbaar voor Microsoft Edge, dat ook op de Chromium-browser van Google is gebaseerd.