Google dicht 12 beveiligingslekken bij het updaten naar Chrome 131

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 13
  • Weergaven 1459

Abraham54

Beheerder
Forumleiding
Lid geworden
2 aug 2016
Berichten
36.561
Waarderingsscore
7.061
Punten
113
OS
Windows 11 Professional
AV
Microsoft Defender, MBAM & Eset Online
FW
Windows Firewall
detail.png
Google dicht 12 beveiligingslekken in de update naar Chrome 131


Google heeft zijn browser uitgebracht in de nieuwe grote versie Chrome 131.
De ontwikkelaars hebben verschillende kwetsbaarheden verholpen.





Google heeft de nieuwe Chrome-versies 131.0.6778.69/70 uitgebracht voor Windows en macOS en 131.0.6778.69 voor Linux. Google dicht hiermee twaalf beveiligingslekken in zijn browser, waarvan er tot nu toe blijkbaar nog geen enkele is misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zouden snel moeten volgen.


In de Chrome Release Blog somt Prudhvikumar Bommana de acht van de twaalf verholpen kwetsbaarheden op die door externe beveiligingsonderzoekers zijn ontdekt en aan Google zijn gemeld. Google classificeert een van de kwetsbaarheden (CVE-2024-11110) als hoog risico. Dit is een implementatiefout in de HTML-renderer Blink. Google classificeert de andere kwetsbaarheden als gemiddeld of laag risico. Zoals altijd geeft Google geen informatie over de intern gevonden kwetsbaarheden.


De week daarvoor had Google een beveiligingsupdate uitgebracht voor Chrome 130 om twee zeer riskante kwetsbaarheden te verhelpen. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. U kunt de updatecontrole handmatig starten via de menuoptie “ Help ‘ Over Google Chrome (alternatief: ’ Instellingen ” Over Google Chrome). Google heeft ook Chrome 131.0.6778.39 voor Android en Chrome voor iOS 131.0.6778.73 uitgebracht. In de Android-versie zijn dezelfde kwetsbaarheden verholpen als in de desktopversies.


Niets nieuws in Chrome 131


Op de What's New-pagina in de browser adverteert Google met de voordelen van de wachtwoordmanager die is opgenomen in Chrome, de beveiligingscheck die is geïntegreerd in Chrome en de AI-gebaseerde realtime bescherming tegen phishing en malware, net als bij versie 130.


Andere Chromium-gebaseerde browsers



De fabrikanten van andere Chromium-gebaseerde browsers worden nu gevraagd om zo snel mogelijk te volgen met updates. Geen van hen heeft al de overstap naar Chromium 131 gemaakt. Brave, Microsoft (Edge) en Vivaldi hebben echter de beveiligingsstatus van vorige week.

Opera blijft ijverig bugs repareren in versie 114, die nog steeds draait op Chromium versie 128, die qua beveiliging volledig verouderd is. Voor de nieuwere versies 115 en 116, die nog in verschillende stadia van testen en ontwikkeling zijn, laten de gepubliceerde changelogs weinig vooruitgang zien in de richting van een voltooiingsdatum. Opera loopt nu al drie Chromium-generaties achter.




Publicatie van PCWelt
Auteur: Frank Ziemann


Gerelateert:
 

Update 14 november​

Op 13 november hebben Vivaldi en Brave updates uitgebracht om hun browsers te beveiligen.


Brave schakelde als eerste over op Chromium 131 en gebruikt Chromium 131.0.6778.69 in Brave 1.73.89.

Vivaldi pakt het anders aan en negeert 'vreemde' Chromium-versies (zoals 131). In plaats daarvan gebruikt Vivaldi 7.0.3495.14 hiervoor het bestaande Extended Stable Channel van de vorige generatie. Dit is alleen beschikbaar voor 'even' Chromium-versies - het wordt onderhouden met beveiligingsupdates tot de release van de volgende even generatie.

Dit zou Opera ook de kans geven om snel alle gaten te dichten met een browserversie gebaseerd op Chromium 130 en de concurrentie weer in te halen.


Gerelateerd:
 
Update 15 november - Edge is ook beveiligd


Een dag na Vivaldi en Brave heeft ook Microsoft zijn browser geüpdatet.
Microsoft schakelt over op Chromium 131 met Edge 131.0.2903.48.


De ontwikkelaars van Microsoft hebben ook een Edge-specifieke kwetsbaarheid verholpen (CVE-2024-49025),
die is gecategoriseerd als een middelgroot risico.


Vivaldi heeft een kleine update toegevoegd om een programmacrash te verhelpen.



GerelateerdÖ
 
Update 20 november

Google's browserupdate verhelpt zwakke plekken in Chrome

Met de eerste beveiligingsupdate voor Chrome 131 dicht Google een beveiligingslek met een hoog risico in zijn browser.


Op 19 november heeft Google de nieuwe Chrome-versies Chrome 131.0.6778.85/86 voor Windows en macOS en 131.0.6778.85 voor Linux uitgebracht. De programmeurs van Google hebben hiermee drie kwetsbaarheden in de browser verholpen die blijkbaar nog niet zijn misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zullen waarschijnlijk snel volgen.

In de Chrome Release Blog noemt Prudhvikumar Bommana een van de drie gerepareerde beveiligingslekken, die was ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google categoriseert de kwetsbaarheid als hoog risico. Het gaat opnieuw om een typefout in de Javascript-engine V8. Google geeft de ontdekker van de kwetsbaarheid een bonus van 8000 Amerikaanse dollar. Google geeft verder geen commentaar op de twee intern ontdekte kwetsbaarheden.


Vorige week nog heeft Google de nieuwe grote versie Chrome 131 uitgebracht. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via het menu-item “ Help ” Over Google Chrome. Google heeft ook Chrome 131.0.6778.81 uitgebracht voor Android. De Android-versie verhelpt dezelfde kwetsbaarheden als de desktopversie. Google is niet van plan om de volgende grote versie, Chrome 132, voor januari uit te brengen.


Andere Chromium-gebaseerde browsers


De fabrikanten van andere Chromium-gebaseerde browsers moeten nu zo snel mogelijk volgen met updates. Brave en Microsoft (Edge) zijn al overgestapt op Chromium 131. Vivaldi daarentegen vertrouwt op het Extended Stable Channel van de vorige Chromium-generatie. De drie browsers zitten op het beveiligingsniveau van de week ervoor.


Opera is nog niet klaar: Opera 114 is nog steeds de huidige versie, die nog steeds de verouderde Chromium versie 128 bevat. De laatste update naar v114.0.5282.185 verhelpt programmacrashes en een paar bugs, maar geen beveiligingslekken. Opera 115 met Chromium 130 bevindt zich nog in de bètatestfase.


 
Laatst bewerkt:
Update 22 november


Brave was de eerste fabrikant die reageerde en zijn browser op 20 november bijwerkte naar v1.73.91.


Vivaldi volgde de volgende dag en bracht de beveiligde browserversie 7.0.3495.18 uit.


De update voor Opera 114 brengt wederom alleen bugfixes die niet relevant zijn voor de beveiliging.


Microsoft bracht ook een browserupdate uit in de late avond van 21 november. In Edge 131.0.2903.63 hebben de ontwikkelaars van Microsoft ook een Edge-specifieke kwetsbaarheid verholpen (CVE-2024-49054).
Volgens Microsoft is dit een spoofing-kwetsbaarheid met een laag ernstniveau.



 
Update 4 december 2024
Browserupdate: Google dicht nog meer zwakke plekken in Chrome

Met een nieuwe beveiligingsupdate voor Chrome 131 hebben de ontwikkelaars van Google een kwetsbaarheid in de browser
met een hoog risico verholpen.


Chrome-update22-16x9-1.webp



Op 3 december heeft Google de nieuwe Chrome-versies Chrome 131.0.6778.108/109 voor Windows en macOS en 131.0.6778.108 voor Linux uitgebracht. Met deze updates hebben de programmeurs van Google vier beveiligingslekken in de browser verholpen die blijkbaar nog niet zijn misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zouden dit voorbeeld snel moeten volgen.



In de Chrome Release Blog noemt Prudhvikumar Bommana een van de vier verholpen beveiligingslekken, die was ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google classificeert de kwetsbaarheid CVE-2024-12053 als hoog risico. Net als bij de vorige update gaat het om een typefout in de Javascript-engine V8. Google geeft verder geen commentaar op de twee intern ontdekte kwetsbaarheden.


De vorige Chrome-update was twee weken geleden. Chrome werkt zichzelf meestal automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via het menu-item “ Help ” Over Google Chrome. Google heeft ook Chrome 131.0.6778.104 voor Android en Chrome voor iOS 130.0.6723.103 geleverd. In de Android-versie zijn dezelfde kwetsbaarheden verholpen als in de desktopversies. Google is niet van plan om de volgende grote versie, Chrome 132, voor januari uit te brengen.


Andere Chromium-gebaseerde browsers


De fabrikanten van andere Chromium-gebaseerde browsers moeten nu zo snel mogelijk volgen met updates. Brave en Microsoft (Edge) zijn al overgestapt op Chromium 131. Vivaldi daarentegen vertrouwt op het Extended Stable Channel van de vorige Chromium-generatie. De drie browsers bevinden zich op het beveiligingsniveau van voor de nieuwe update.


Opera is nu ook aangekomen op Chromium 130 vanuit het Extended Stable Channel. De huidige versie Opera One 115.0.5322.68 bevat echter nog steeds de Chromium-versie waarmee Chrome 130 twee maanden geleden werd uitgebracht. De Noren zouden echter geen problemen moeten hebben om hun achterstand in te halen. Ze hoeven alleen de veilige Chromium-versie 130.0.6723.152 (of nieuwer) te installeren.



Gerelateerd:
 
Update 5 december - Vivaldi en Brave zijn beveiligd


Zoals meestal het geval is, zijn Vivaldi en Brave de eerste fabrikanten die reageren op een Chrome-update.
Vivaldi vertrouwt op Chromium 130.0.6723.154 uit het Extended Stable Channel voor de bijgewerkte versie 7.0.3495.23.
Brave 1.73.97 gebruikt daarentegen de huidige Chromium-generatie 131, wat betekent dat beide op hetzelfde beveiligingsniveau zitten als Chrome.


Grelateerd:
 
Laatst bewerkt:
Update 6 december - Updates voor Edge en Opera

Een dag later komen ook Microsoft en Opera met updates. Microsoft gebruikt dezelfde Chromium-versie voor Edge 131.0.2903.86 als Google doet voor Chrome. De programmeurs van Microsoft hebben ook een Edge-specifiek beveiligingslek gepatcht (CVE-2024-49041) met een gemiddeld risiconiveau.

Opera zet weer een stap vooruit, maar de update naar Opera One 115.0.5322.77 schiet ook tekort. Het bevat de nieuwere Chromium versie 130.0.6723.137, die al meer dan twee weken oud is (20/11/2024). Het herstelt een aantal beveiligingslekken, maar niet degene die met de laatste Chrome-update zijn verholpen. De Noren verkleinen in ieder geval hun achterstand.


Gerelateerd
 
Laatst bewerkt:
Update 11 december - Updates voor Google Chrome


Op 10 december heeft Google de nieuwe Chrome-versies Chrome 131.0.6778.130/140 voor Windows en macOS en 131.0.6778.139 voor Linux uitgebracht. Met deze updates dichten de ontwikkelaars van Google drie beveiligingslekken in de browser die volgens Google nog niet zijn misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zouden snel moeten volgen.


In de Chrome Release Blog noemt Prudhvikumar Bommana de twee van de drie verwijderde kwetsbaarheden die werden ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google classificeert deze twee kwetsbaarheden als hoog risico. CVE-2024-12381 is de zoveelste typefout in de Javascript-engine V8. De ontdekker ervan ontvangt een beloning van 55.000 Amerikaanse dollar. Google geeft verder geen commentaar op de twee intern ontdekte kwetsbaarheden.


Google heeft vier gaten in de browser gedicht in de Chrome-update van vorige week. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via het menu-item “ Help ” Over Google Chrome. Google heeft ook Chrome 131.0.6778.135 voor Android en Chrome voor iOS 130.0.6723.134 beschikbaar gesteld. In de Android-versie zijn dezelfde kwetsbaarheden verholpen als in de desktopversies. Google is niet van plan om de volgende grote versie, Chrome 132, voor januari uit te brengen.


Andere Chromium-gebaseerde browsers


De fabrikanten van andere Chromium-gebaseerde browsers moeten nu zo snel mogelijk volgen met updates. Brave en Microsoft (Edge) zijn al overgestapt op Chromium 131. Vivaldi daarentegen vertrouwt op het Extended Stable Channel van de vorige Chromium-generatie. De drie browsers bevinden zich op het beveiligingsniveau van voor de huidige update.

Opera is nu ook aangekomen op Chromium 130 vanuit het Extended Stable Channel. De huidige versie 115.0.5322.77 bevat echter nog steeds een Chromium-versie uit de tweede helft van november die niet helemaal up-to-date is. De Noren zouden echter geen problemen moeten hebben om de achterstand in te halen. Ze hoeven alleen de veilige Chromium versie 130.0.6723.160 (of nieuwer) te installeren.



Gere;lateerd:
 
Update 12 december - Brave is beveiligd

Brave is de eerste fabrikant die een update heeft voltooid en geleverd. Brave 1.97.101 bevat Chromium versie 131.0.6778.139. De ontwikkelaars onder leiding van voormalig Mozilla CEO Brendan Eich hebben ook een paar bugs opgelost.
 
Update 13 december - Vivaldi en Edge zijn ook beveiligd

Op 12 december hebben Vivaldi en Microsoft ook browserupdates uitgebracht om de bovengenoemde beveiligingslekken te dichten.
Vivaldi 7.0.3495.26 gebruikt Chromium versie 130.0.6723.162 uit het Extended Stable Channel. De ontwikkelaars hebben ook andere bugs in de browser verholpen.
Microsoft volgde 's avonds en bracht Edge 131.0.2903.99 uit. Deze bevat dezelfde Chromium-versie als Google Chrome.


Gerelateerd:
 
Laatst bewerkt:
Update 20 december - Google Chrome, Brave. Vivaldi en Edge zijn ook beveiligd


Op 18 december heeft Google de nieuwe Chrome-versies Chrome 131.0.6778.104/205 voor Windows en macOS en 131.0.6778.204 voor Linux uitgebracht. Met deze updates dichten de ontwikkelaars van Google vijf beveiligingslekken in de browser die volgens Google nog niet zijn misbruikt voor aanvallen. Enkele fabrikanten van andere Chromium-gebaseerde browsers zijn inmiddels gevolgd.


In de Chrome Release Blog noemt Prudhvikumar Bommana de vier van de vijf geëlimineerde kwetsbaarheden die door externe beveiligingsonderzoekers zijn ontdekt en aan Google zijn gerapporteerd. Google categoriseert deze vier kwetsbaarheden als hoog risico. CVE-2024-12692 is opnieuw een typefout in de Javascript-engine V8. De ontdekker ontvangt een beloning van 55.000 Amerikaanse dollar. Voor een geheugenfout in V8 (CVE-2024-12693) betaalt Google de ontdekker een bonus van 20.000 dollar. Google geeft verder geen commentaar op de intern ontdekte kwetsbaarheid.


Google heeft drie gaten in de browser gedicht in de Chrome-update van vorige week. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via het menu-item “ Help ” Over Google Chrome. Google heeft ook Chrome 131.0.6778.200 voor Android en Chrome voor iOS 130.0.6723.154 beschikbaar gesteld. In de Android-versie zijn dezelfde kwetsbaarheden verholpen als in de desktopversies. Google is niet van plan om de volgende grote versie, Chrome 132, voor januari uit te brengen.

Verschillende fabrikanten van andere Chromium-gebaseerde browsers volgden met updates op 19 december. Brave en Microsoft (Edge) zijn al overgeschakeld op Chromium 131. Vivaldi daarentegen vertrouwt op het Extended Stable Channel van de vorige Chromium-generatie. Deze drie browsers bevinden zich op het huidige beveiligingsniveau.


Opera gebruikt nu ook Chromium 130 uit het Extended Stable Channel en is bezig met een inhaalslag. De huidige versie 115.0.5322.109 van 18 december bevat Chromium versie 130.0.6723.160 van de week ervoor. Met een verdere update op basis van de veilige Chromium-versie 130.0.6723.170 (of nieuwer) zou Opera eindelijk weer op hetzelfde niveau zitten als de anderen.


Gerelateerd:
 
Google dicht nog meer kwetsbaarheden in Chrome
De eerste beveiligingsupdate van het nieuwe jaar voor Chrome verhelpt verschillende kwetsbaarheden in de browser.


Op 7 januari heeft Google de nieuwe Chrome-versies Chrome 131.0.6778.264/265 voor Windows en macOS en 131.0.6778.264 voor Linux uitgebracht. Met deze updates dichten de ontwikkelaars van Google vier beveiligingslekken in de browser die volgens Google nog niet zijn misbruikt voor aanvallen. De fabrikanten van andere Chromium-gebaseerde browsers zullen binnenkort volgen.


In de Chrome Release Blog vermeldt Daniel Yip slechts één van de vier beveiligingslekken die zijn verholpen. Deze werd ontdekt door externe beveiligingsonderzoekers en gerapporteerd aan Google. Google classificeert deze kwetsbaarheid als hoog risico. CVE-2025-0291 is opnieuw een typefout in de Javascript-engine V8. De ontdekker ontvangt een beloning van 55.000 Amerikaanse dollar. Google geeft geen gedetailleerd commentaar op de intern ontdekte kwetsbaarheden.Google heeft op 7 januari de nieuwe Chrome-versies Chrome 131.0.6778.264/265 voor Windows en macOS en 131.0.6778.264 voor Linux uitgebracht. Met deze updates dichten de ontwikkelaars van Google vier beveiligingslekken in de browser die volgens Google nog niet zijn misbruikt voor aanvallen. De fabrikanten van andere Chromium-gebaseerde browsers zullen binnenkort volgen.


In de vorige Chrome-update, een kleine week voor Kerstmis, dichtte Google vijf gaten in de browser. Chrome werkt zichzelf meestal automatisch bij als er een nieuwe versie beschikbaar is. U kunt de updatecontrole handmatig starten via het menu-item “ Help ” Over Google Chrome. Google is van plan om de volgende grote versie, Chrome 132, op 14 januari uit te brengen.


Andere Chromium-gebaseerde browsers


De fabrikanten van andere Chromium-gebaseerde browsers moeten nu volgen met updates.
Microsoft Edge, Vivaldi, Brave en nu ook Opera zitten op het beveiligingsniveau van voor de hierboven beschreven Chrome-update.



Gerelateerd:
 
Update 9 januari - Brave en Vivaldi zijn beveiligd

Slechts één dag na de Chrome-update hebben Brave, Opera en Vivaldi gereageerd en hun browsers bijgewerkt.
Net als Google Chrome is Brave 1.73.105 gebaseerd op Chromium 131.0.6778.265. De update verhelpt ook een kwetsbaarheid in Brave Wallet. Vivaldi blijft vertrouwen op het Extended Stable Channel van Chromium 130 bij het updaten naar versie 7.0.3495.29.


Opera daarentegen doet met de nieuwe hoofdversie 116 één stap vooruit en twee stappen terug op het gebied van beveiliging.
De Chromium versie 131.0.6778.86 in Opera One 116.0.5366.21 dateert van medio november 2024 en bevat veel meer bekende beveiligingslekken dan de huidige Opera versie 115 (19 vs. 4 kwetsbaarheden). Deze stap is echter noodzakelijk om de concurrentie in te halen door over te stappen op Chromium 131. Met een verdere update kunnen de Noren een actuele en veilige Chromium 131 versie installeren in Opera 116. Dit zou echter maar tot volgende week duren:


Google is van plan om Chrome 132 op 14 januari uit te brengen.


Gerelateerd:
 
Terug
Bovenaan Onderaan