Google heeft een nieuwe update uitgebracht voor Google Chrome. Versie 146 pakt in totaal 26 kwetsbaarheden aan, waaronder drie die als kritisch worden beschouwd.
De ernstigste problemen hebben te maken met fouten in het geheugenbeheer van de browser. Zo werden er twee zogeheten out-of-bounds-problemen ontdekt in WebGL, en zat er ook een use-after-free-lek in een basiscomponent van Chrome.
Dergelijke kwetsbaarheden kunnen in theorie misbruikt worden om code uit te voeren of de browser te laten crashen. Naast die drie kritieke bugs heeft Google ook nog een reeks andere risico’s aangepakt, waaronder buffer overflows en een fout in de V8 JavaScript-engine.
Volgens Google zijn deze lekken voorlopig nog niet actief misbruikt. Toch is het belangrijk om je browser zo snel mogelijk bij te werken. Updates zoals deze zijn vaak preventief bedoeld, om misbruik vóór te zijn. Opvallend is dat Google nog maar net een spoedupdate had uitgerold om twee zero-days te dichten. Dat onderstreept nog maar eens hoe belangrijk regelmatige updates zijn.
De nieuwe versie, 146.0.7680.153/154, is beschikbaar voor Windows, macOS en Linux. Ook mobiele versies voor Android en iOS krijgen dezelfde beveiligingsfixes. Normaal gezien wordt Chrome automatisch bijgewerkt. Wie zeker wil zijn, kan handmatig controleren via het menu Help > Over Google Chrome. Zoals zo vaak geldt: even updaten kan een hoop ellende voorkomen.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
