Versie 94.0.4606.71 van Google Chrome die op 30 september werd uitgebracht voor Windows-, Linux- en Mac-platforms, lost dringende beveiligingsfouten op, waaronder twee kritieke exploits. We raden aan om je Chrome-browser te updaten naar de eerdergenoemde ofwel laatste versie.
Beveiligingsexperts en externe onderzoekers hebben belangrijke bugs en exploits ontdekt, zoals 'use after free'-bugs en datalekken. De ‘use after free’-fouten CVE-2021-37974 en CVE-2021-37975 worden beide als hoog risico beschouwd omdat ze gegevenscorruptie kunnen veroorzaken.
De bug CVE-2021-37974 beïnvloedde veilig browsen en werd op 1 september opgemerkt door Weipeng Jiang die is aangesloten bij Codesafe Team van Legendsec bij Qi'anxin Group. CVE-2021-37975 werd gevonden door een anonieme bron op 24 september en verscheen in de V8 JavaScript-engine.
CVE-2021-37976 werd gedetecteerd als een beveiligingsprobleem van gemiddeld niveau en zou datalekken kunnen veroorzaken. Deze exploit werd opgemerkt door Clement Lecigne bij Google TAG die op 21 september werd ondersteund door Sergie Galzunov en Mark Brand bij Google Project Zero.
Google heeft besloten de toegang tot de details van deze exploits te beperken aangezien software en projecten van derden mogelijk niet zijn geüpdatet met de beveiligingsoplossingen. Deze informatiebeperking zou veilig werken totdat de meeste gebruikers hun Chrome-browsers hebben bijgewerkt naar de laatste versie.
Bron: Google
