Google heeft twee zeer ernstige kwetsbaarheden in zijn Chrome-webbrowser geïdentificeerd, met name CVE-2024-12381 en CVE-2024-12382, wat gebruikers ertoe aanzet hun browser dringend te updaten. Deze kwetsbaarheden, ontdekt door extern onderzoek, kunnen aanvallers in staat stellen de systemen van gebruikers te misbruiken. De kwetsbaarheden zijn bevestigd door het Google Chrome-team in een bericht van 10 december 2024.
Google signaleert ernstige kwetsbaarheden in Chrome en dringt aan op updates
CVE-2024-12381 is geclassificeerd als een kwetsbaarheid voor typeverwarring binnen de V8 JavaScript-engine, waardoor aanvallers mogelijk willekeurige code kunnen uitvoeren op aangetaste systemen. CVE-2024-12382 is een use-after-free kwetsbaarheid die verband houdt met de Translate-functie in Chrome, waardoor ook ongeautoriseerde controle over getroffen systemen mogelijk is. Beide kwetsbaarheden zijn verholpen in de nieuwste Chrome-update voor stabiele kanalen.
De recente update is beschikbaar voor alle versies van Chrome, inclusief Windows, Mac, Linux en Android. De gepatchte versies omvatten Chrome 131.0.6778.139/.140 voor Windows, Chrome 131.0.6778.139/.140 voor Mac, Chrome 131.0.6778.139 voor Linux en Chrome 131.0.6778.135 voor Android. Updates zullen de komende dagen en weken geleidelijk worden uitgerold; Gebruikers worden echter ten zeerste aangeraden de update onmiddellijk uit te voeren voor een betere beveiliging.
Om het updateproces handmatig te starten, moeten gebruikers naar het Help-menu gaan en de optie ‘Over Google Chrome’ selecteren. De browser zoekt automatisch naar de nieuwste versie en downloadt deze. Zodra de download is voltooid, moeten gebruikers op de knop ‘Opnieuw starten’ klikken om de nieuwe beveiligingen te activeren.
Urgentie van de veiligheidsrisico’s
Het besef van urgentie rondom deze kwetsbaarheden wordt nog versterkt door de recente bevestiging van een kritieke nieuwe zero-day-kwetsbaarheid in Windows, gerapporteerd door Microsoft. De dubbele aanwezigheid van deze veiligheidsrisico’s onderstreept een aanhoudende trend van toenemende cyberdreigingen die zich effectief richten op bekende applicaties en systemen. De ernst van CVE-2024-12381 en CVE-2024-12382 kan niet genoeg worden benadrukt. Gezien de mogelijke gevolgen is het van cruciaal belang dat gebruikers prioriteit geven aan de update om het risico op uitbuiting door aanvallers te beperken.
Beveiligingsexperts hebben gewaarschuwd dat typeverwarringskwetsbaarheden kunnen leiden tot het uitvoeren van code, terwijl use-after-free-kwetsbaarheden programma’s kunnen blootstellen aan crashes of zelfs afstandsbediening door kwaadwillende actoren. Nu cyberdreigingen evolueren, is het onderhouden van bijgewerkte software een noodzakelijke eerste verdedigingslinie voor gebruikers.
Gebruikers moeten op de hoogte blijven en proactief blijven met betrekking tot cyberbeveiligingspraktijken. Updates beschermen niet alleen individuele gebruikers, maar dragen ook bij aan de algehele integriteit van de internetinfrastructuur, waardoor potentiële risico’s in verband met zero-day-kwetsbaarheden worden verminderd.
Uitgelichte afbeeldingscredits: Nathana Rebouças/Unsplash
