• De community van 'PiepComp Support - dat andere PC-Helpforum' staat voor u klaar, om hulp bij computerproblemen te geven,
    zoals traagheid, malware, BlueScreensOfDeath, netwerkproblemen, crashes, updateproblemen en nog veel meer!

Nieuws Tweede zerodaylek in Google Chrome nog niet gepatcht

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
813
Waarderingsscore
276
Punten
63
Leeftijd
39
Gebruikers van Google Chrome zijn via twee zerodaylekken met malware besmet en voor de tweede kwetsbaarheid is nog geen patch verschenen. Google kwam afgelopen donderdag met een beveiligingsupdate voor een kwetsbaarheid en meldde dat het lek actief werd aangevallen.

De kwetsbaarheid werd door Google als "high" bestempeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kann uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek (CVE-2019-13720) alleen is niet voldoende om systemen te compromitteren. Hiervoor zou een tweede kwetsbaarheid zijn vereist.

Die blijkt er inderdaad te zijn. De twee zerodaylekken werden door onderzoekers van antivirusbedrijf Kaspersky ontdekt en aan Google gerapporteerd. De virusbestrijder heeft nu een analyse van de aanval online gezet. Het gaat om een zogeheten "watering hole attack". Hierbij plaatsen aanvallers exploits op gecompromitteerde websites die beoogde doelwitten al uit zichzelf bezoeken. In dit geval werd de exploit op een niet nader genoemde Koreaanse nieuwssite geplaatst.

Volgens Kaspersky maakt het grootste deel van de exploit gebruik van een bepaald kwetsbaar onderdeel van de browser. "Aangezien deze bug nog steeds niet is verholpen, geven we geen details over dit specifieke kwetsbare onderdeel", zo laat het bedrijf in de analyse weten. Wanneer de exploit succesvol is wordt er malware op het systeem geïnstalleerd. Tevens maakt de malware verschillende taken aan in de Windows Taakplanner. Verdere details om wat voor soort malware het gaat is niet bekendgemaakt. Ook is onbekend wanneer Google het tweede zerodaylek patcht.

Bron Security.nl
 

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
813
Waarderingsscore
276
Punten
63
Leeftijd
39
Er is een nieuwe versie van Chrome uitgekomen.
Versie 78.0.3904.97
 

Kate

forumheks
Lid geworden
8 nov 2019
Berichten
74
Waarderingsscore
56
Punten
18
Er is een nieuwe versie van Chrome uitgekomen.
Versie 78.0.3904.97
ik weet niet hoe nieuw deze versie is, maar ik heb die al een paar dagen. Gaat dat vanzelf?
 

macguy

Apple freak
Lid geworden
3 sep 2017
Berichten
1.682
Waarderingsscore
405
Punten
83
Leeftijd
22

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
813
Waarderingsscore
276
Punten
63
Leeftijd
39
ik weet niet hoe nieuw deze versie is, maar ik heb die al een paar dagen. Gaat dat vanzelf?
Normaal wel, maar je kunt het even controleren.
Klik in Chrome rechtsboven op de 3 puntjes-help-over Google Chrome.
Ik moest het zelf doen.
 
Bovenaan Onderaan