Google heeft een noodpatch uitgebracht voor een nieuw Chrome-zero-daylek dat actief wordt misbruikt.
In een veiligheidsadvies bevestigt Google dat kwetsbaarheid 466192044 actief is uitgebuit. Het gaat om de achtste zero-day die het bedrijf dit jaar moest dichten. Details blijven nog achter slot en grendel tot de meerderheid van de gebruikers is bijgewerkt.
LibANGLE bibliotheek
Volgens de Chromium-bugtracker doet het probleem zich voor in LibANGLE, de open-bronbibliotheek. De fout is een buffer overflow in de Metal-render door foutieve buffergrootteberekening. Dat kan leiden tot geheugenbeschadiging, crashes, datalekken of zelfs uitvoering van willekeurige code.
De update is beschikbaar voor Chrome Stable op Windows (143.0.7499.109), macOS (143.0.7499.110) en Linux (143.0.7499.109). Het kan enkele dagen duren voor iedereen de patch ontvangt, maar handmatig updaten is mogelijk via Help, Over Google Chrome.
Het was een druk jaar voor Google dit jaar qua zero-days. In onder andere juni en september van dit jaar werden er patches uitgerold. Ook nu doen gebruikers er volgens Google goed aan zo snel mogelijk te updaten, zeker omdat Chrome een aantrekkelijk doelwit blijft door zijn brede verspreiding en complex ecosysteem. Als je niet handmatig wil updaten, kan je Chrome automatisch laten checken op updates en ze installeren na een herstart van de browser.