Ernstige beveiligingskwetsbaarheid in Chrome is zojuist gepatcht

Volgens MacRumors heeft Google een kritieke beveiligingsupdate uitgebracht voor Chrome op macOS, Windows en Linux om een ​​zero-day-kwetsbaarheid te verhelpen die actief wordt uitgebuit. In de Chrome-update gaf Google aan "op de hoogte te zijn van het feit dat CVE-2023-6345 in het wild voorkomt".

De nieuwe kwetsbaarheid, die vorige week werd ontdekt door beveiligingsonderzoekers van Google's Threat Analysis Group (TAG), zou verband houden met de open-source 2D-grafische bibliotheek Skia in de grafische engine van Chrome. Google heeft nog geen verdere details vrijgegeven over hoe de kwetsbaarheid CVE-2023-6345 wordt misbruikt, omdat het kwaadwillenden niet wil waarschuwen.

Volgens de notities bij macOS-update 119.0.6045.199 stelt de exploit een of meer aanvallers in staat om "mogelijk een sandbox-ontsnapping uit te voeren via een schadelijk bestand", wat theoretisch gezien zou kunnen leiden tot het uitvoeren van willekeurige code en het stelen van gegevens.

Standaard werkt Chrome zichzelf automatisch bij wanneer er een nieuwe versie beschikbaar is. Gebruikers moeten echter ook direct een handmatige update uitvoeren om het risico op zero-day-exploits te voorkomen. Klik in de Chrome-instellingen op het tabblad Over Chrome en klik op Google Chrome bijwerken. Als er geen optie is om te updaten, bent u al geüpgraded naar de nieuwste versie.

Dit jaar heeft Google zes zero-day-kwetsbaarheden verholpen, waaronder twee die ook al in september werden misbruikt en aangepakt: CVE-2023-5217 en CVE-2023-4863.