Google lost ernstige bug op in Chrome-browser

Google heeft een beveiligingsupdate uitgebracht om een ​​kritieke kwetsbaarheid in de Google Chrome-browser te verhelpen. De nieuwe kwetsbaarheid, geregistreerd als CVE-2023-3079, werd op 1 juni 2023 gemeld door de Google Threat Analysis Group (TAG).

Volgens de National Vulnerability Database (NVD) van NIST stelt een bug in de V8 JavaScript-engine van Google Chrome (vóór versie 114.0.5735.110) een aanvaller in staat om geheugencorruptie te misbruiken via een gemanipuleerde HTML-pagina. Geheugencorruptie treedt op wanneer de inhoud van een geheugenlocatie wordt gewijzigd buiten de bedoeling van de programmeur of de programma-/taalconstructie, wat resulteert in een schending van de geheugenveiligheid.

Zoals gebruikelijk maakte Google geen details bekend over de aard van de aanvallen, maar in het rapport stond dat er sprake was van een exploit voor CVE-2023-3079, een zero-day-bug die Google begin 2023 in zijn Chrome-browser heeft verholpen. De twee eerdere bugs waren CVE-2023-2033 (CVSS-score: 8,8) en CVE-2023-2136 (CVSS-score: 9,6).

Gebruikers van de Chrome-browser moeten onmiddellijk upgraden naar versie 114.0.5735.110 (Windows) en 114.0.5735.106 (macOS en Linux) om potentiële bedreigingen te beperken.