De bekende webbrowser Google Chrome heeft te maken met een kritiek beveiligingslek. Door deze fout in de toegangsbeveiliging kan een hacker een compleet systeem overnemen op afstand. Afgelopen woensdag heeft Google een update ontwikkeld om dit probleem te verhelpen. De update wordt automatisch doorgevoerd.
Een kritiek beveiligingslek stelt een hacker in staat om geheel toegang te krijgen tot een systeem en zijn bewerkingsrechten, terwijl deze rechten alléén gelden voor de beheerder. Security.nl meldt dat het beveiligingslek in een gedeelte van de browser zit van het geldverkeer. Verder is er geen informatie over de oorzaak van het beveiligingslek. Wél is het doel duidelijk, de aanvaller wil namelijk een soort ‘use after free’ veroorzaken. Er wordt hierbij misbruik gemaakt van de kwetsbaarheid in het geheugen van een systeem, om data te veranderen of codes uit te voeren. Zo kan het systeem van een gebruiker al geheel worden overgenomen door alleen een bepaalde website te bezoeken.
Google Chrome updaten?
In Google Chrome 86.0.4240.75 is het beveiligingslek inmiddels verholpen. Daarnaast zijn er ook 34 andere kwetsbaarheden weggewerkt tijdens het updaten. Deze kwetsbaarheden zijn iets minder kwaadaardig, maar geven de aanvaller in bepaalde situaties alsnog toegang om gegevens van andere websites te lezen of te wijzigen.
De nieuwe versie van Chrome heeft daarentegen als voordeel dat de onbeveiligde links automatisch worden geblokkeerd als deze op beveiligde websites worden aangeboden. Zo wordt de kans op misbruik door kwaadaardige software grotendeels voorkomen. Daarnaast krijg je bij de nieuwe update van Chrome een waarschuwing als er een bronbestand wordt gedownload met meerdere bestandstypes, uitgezonderd foto-, video- en tekstbestanden.
Verder ontvang je een waarschuwing wanneer je via een onbeveiligde verbinding formulieren probeert te versturen. Dit geldt ook voor formulieren die zelf op een beveiligd domein zijn gezet. Google noemt deze aanpak de ‘risicominimalisatie’, aangezien hackers vrij gemakkelijk toegang kunnen krijgen tot gegevens die over een onbeveiligde verbinding worden verstuurd.
Installeer de nieuwste versie van Google Chrome
Google zal binnen 30 dagen voor alle gebruikers een automatische update uitvoeren.
Wil je jouw browser liever handmatig updaten? Dan kun je eenvoudig de volgende stap uitvoeren: Type in je adresbalk chrome://settings/help. Er wordt automatisch een update voor je uitgevoerd en je kunt gelijk zien welke versie van Chrome er momenteel op je systeem staat geïnstalleerd.
