Google verhelpt een kritieke bug in de Chrome-browser.

Google heeft een beveiligingsupdate uitgebracht om een ​​kritieke kwetsbaarheid in de Google Chrome-browser te verhelpen. De nieuwe kwetsbaarheid, met de trackingcode CVE-2023-3079, werd op 1 juni 2023 gemeld door het Threat Analysis Team (TAG) van Google.

Volgens de NIST National Vulnerability Database (NVD) maakt een geheugenlek in de V8 JavaScript-engine van Google Chrome-versies ouder dan 114.0.5735.110 het voor aanvallers mogelijk om geheugenlekken te misbruiken via gegenereerde HTML-pagina's. Geheugenlekken ontstaan ​​wanneer de inhoud van een geheugenlocatie wordt gewijzigd op een manier die niet in overeenstemming is met de bedoeling van de programmeur of de programma-/taalstructuur, wat resulteert in een inbreuk op de geheugenbeveiliging.

Zoals gebruikelijk heeft Google geen details vrijgegeven over de aard van de aanvallen, maar berichten wijzen op een voortdurende exploitatie van de CVE-2023-3079-kwetsbaarheid. Dit is een zero-day-kwetsbaarheid die Google al sinds begin 2023 in de Chrome-browser heeft verholpen. De twee eerdere kwetsbaarheden waren CVE-2023-2033 (CVSS-score: 8,8) en CVE-2023-2136 (CVSS-score: 9,6).

Gebruikers van de Chrome-browser wordt dringend geadviseerd om direct te upgraden naar versie 114.0.5735.110 (Windows) en 114.0.5735.106 (macOS en Linux) om potentiële bedreigingen te beperken.