Google dicht zeroday-lek in Chrome dat actief misbruikt wordt

Google heeft zijn Chrome-browser bijgewerkt met patches voor acht kwetsbaarheden waaronder een ernstige zeroday-kwetsbaarheid die actief misbruikt wordt door criminelen. De kwetsbaarheid zit in de JavaScript-engine.

Google heeft Chrome bijgewerkt naar versie 91.0.4472.164 om de kwetsbaarheden te verhelpen. Het gaat om de browser voor Home windows, Mac en Linux, die automatisch wordt bijgewerkt na een herstart van de browser.

Het gaat om acht kwetsbaarheden, waarvan de ernst van zeven als hoog bestempeld worden en die van de resterende als medium. Drie betreffen de V8-engine voor het renderen van JavaScript en WebAssembly en de ernstigste is de 12 juli ontdekte CVE-2021-30563, aangezien deze volgens Google actief misbruikt wordt.

Het gaat om een Sort Confusion-kwetsbaarheid maar meer main points geeft het bedrijf nog niet. Wel heeft Sergei Glazunov van Google Mission 0 een maand eerder zelf ook een Sort Confusion-kwetsbaarheid in Chrome ontdekt, waarbij het om een ander lek gaat. Zodra een meerderheid van gebruikers zijn browser heeft bijgewerkt, maakt Google meer main points bekend, zo belooft het bedrijf.