Op 28 maart is een kwetsbaarheid in Chrome bekend geworden, Google heeft iedereen opgeroepen om een update uit te voeren. In dit artikel leggen we uit wat er aan de hand is, wat je ertegen kunt doen en onderaan het artikel zijn de technische details opgenomen.
Wat is er precies aan de hand?
Volgens deze statistieken is Chrome verreweg de meest gebruikte browser in Europa. Een browser is eigenlijk een programma (app) in je computer of laptop. Deze app heb je nodig om websites op internet te kunnen bekijken, net zoals je nu doet. Als er een lek zit in zo’n programma, kunnen hackers daarmee dus direct ook in je computer komen en alle gegevens die daarop staan. Behoor je tot de gebruikers van Chrome, en die kans is dus erg groot, dan moet je ervoor zorgen dat deze app een nieuwe versie krijgt. Dit heet ook wel patchen of updaten of bijwerken.
Hoe doe je een update van Chrome?
Waarschijnlijk is aan en uit zetten van je computer voldoende, maar omdat dit lek zo gevaarlijk is kun je beter toch even controleren of dit zo is. Je hoeft de computer niet uit- en weer aan te zetten, dit is wat je ook kunt doen:
- Ga naar Chrome
- Klik op de drie puntjes rechts bovenin
3. Klik op ‘Help’
4. En daarna op ‘Over Google Chrome’
5. De update wordt gecontroleerd en
bijgewerkt.
6. Als de update klaar is moet Chrome
opnieuw opgestart worden en is de
nieuwe versie zichtbaar:
Versie 99.0.4844.84 (of hoger)
Als je computer al een update had gehad of als je na opnieuw opstarten van Chrome weer op de drie puntjes klit dan zie je dit:
Technische details:
De kwetsbaarheid stelt een kwaadwillende instaat om het geheugen te lezen en in programmeertalen zoals C en C++ te schrijven buiten de grenzen van het geheugen. Het type kwetsbaarheid heet ook wel zeroday.
Microsoft geeft aan dat de kwetsbaarheid ook andere Chromium-browsers, zoals Edge, raakt. Daarom heeft Microsoft ook een update van de browser gelanceerd. Dat betreft versie: 99.0.1150.55 (of hoger).
Voor Google is het de tweede zeroday kwetsbaarheid die in Chrome is aangetroffen dit jaar. Het CVE-nummer (nummersysteem voor beveiligingsgaten in software) is CVE-2022-1096. De problemen zitten in V8, de javascript engine die javascript uitvoert in je computer.
Op 23 maart 2022 heeft een anonieme beveiligingsonderzoeker het lek gemeld aan Google. Het risico van de kwetsbaarheid is ‘Hoog’
Omdat de impact van de kwetsbaarheid als “high” wordt beoordeeld is het belangrijk direct de update uit te voeren.
Met de beveiligingslek zou een kwaadwillende een code binnen de context van de/ via de browser uit kunnen voeren waarbij het mogelijk wordt om bijvoorbeeld datagegevens van andere websites te lezen of aan te passen. Zo kan er gevoelige informatie van gebruikers gestolen worden. Gebruikers krijgen het advies om te updaten naar Google Chrome 99.0.4844.84 (of hoger), deze update is beschikbaar voor Linux, macOS en Windows