Update naar nieuwe Chrome versie 126 verhelpt meer dan 20 kwetsbaarheden

Abraham54

Administrator
Staff member
Joined
Aug 2, 2016
Messages
36,132
Points
113

Update naar nieuwe Chrome versie 126 verhelpt meer dan 20 kwetsbaarheden​

Google heeft de nieuwe grote versie 126 van zijn Chrome-browser uitgebracht. De ontwikkelaars hebben een aantal beveiligingslekken verholpen.
Door Frank Ziemann

Publicatie van PCWELT.de


Met de nieuwe Chrome versies 126.0.6478.56/57 voor Windows en macOS en 126.0.6478.56 voor Linux heeft Google verschillende kwetsbaarheden in zijn browser verholpen. Tot nu toe is geen van de kwetsbaarheden misbruikt voor aanvallen. Chrome heeft vanuit gebruikersperspectief geen belangrijke nieuwe functies te bieden. Fabrikanten van andere Chromium-gebaseerde browsers zullen snel volgen.

In de Chrome Release Blog somt Srinivas Sista 18 van de 21 kwetsbaarheden op die zijn ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google categoriseert negen van deze kwetsbaarheden als hoog risico. De bijna verplichte typeverwarring in de Javascript-engine V8 komt vier keer voor. Verder domineren use-after-free gaten in verschillende componenten het beeld. Google heeft de externe onderzoekers in totaal bijna 70.000 Amerikaanse dollar aan bonussen toegekend.

Mei was een maand vol 0-day kwetsbaarheden in Chrome. Google moest in totaal vier reeds uitgebuite kwetsbaarheden verhelpen met noodupdates, voor het laatst op 23 mei. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via het menu-item " Help " Over Google Chrome (of: " Instellingen " Over Google Chrome). Google heeft ook Chrome 126.0.6478.50 voor Android en Chrome voor iOS 126.0.6478.54 uitgebracht. De Android-versie verhelpt dezelfde kwetsbaarheden als de desktopversies.

Andere op Chromium gebaseerde browsers​

De fabrikanten van andere browsers op basis van Chromium moeten nu snel volgen met updates. Nog niemand heeft de overstap naar Chromium 126 gemaakt. Brave, Edge, Opera en Vivaldi bevinden zich op het beveiligingsniveau van voor de hierboven beschreven update. Hoewel Vivaldi gisteren een nieuwe update heeft uitgebracht, heeft de fabrikant alleen een kwetsbaarheid van eigen makelij verholpen. Vivaldi 6.8 met Chromium 126 wordt pas volgende week verwacht.

Opera zit nog steeds op Chromium 124 - versie 111 met Chromium 125 bevindt zich nog in de bètatestfase. En er is geen Extended Stable Channel met beveiligingspatches voor vreemde Chromium-versies zoals 125. In principe zouden de Noren een grote versie verder moeten zijn, maar Opera 112 is nog maar net verschenen in het ontwikkelaarskanaal.


Gerelateerd:
 
Last edited:
Opera voltooide de overstap naar Chromium 125 op 12 juni. Opera One 111.0.5168.25 is (in ieder geval op dit moment) op hetzelfde niveau als Edge of Brave.
 
Update 14 juni - Brave & Edge

Brave voltooide de overstap naar Chromium 126 op 13 juni met de update naar v 1.67.115.
Microsoft volgde op dezelfde dag met de update naar Edge 126.0.2592.56 en repareerde ook drie Edge-specifieke kwetsbaarheden.

Beide browsers zijn nu weer up-to-date.

Google bracht 's avonds een update uit voor Chrome 126.0.6478.61/62, maar deze brengt geen beveiligingsgerelateerde wijzigingen.


Gerelateerd:
 

Met de nieuwe Chrome versies 126.0.6478.114/115 voor Windows en macOS en 126.0.6478.114 voor Linux heeft Google verschillende kwetsbaarheden in zijn browser verholpen.

Tot nu toe lijkt geen van de kwetsbaarheden te zijn misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zullen waarschijnlijk snel volgen.

In de Chrome Release Blog somt Srinivas Sista vier van de zes kwetsbaarheden op die zijn ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google classificeert deze vier kwetsbaarheden als hoog risico. De lijst begint met de bijna verplichte typeverwarring in de Javascript-engine V8 (CVE-2024-6100). Google heeft de externe onderzoekers tot nu toe in totaal een kleine 27.000 Amerikaanse dollar aan beloningen toegekend.

Een week geleden heeft Google de nieuwe Chrome-versie 126 uitgebracht. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via de menuoptie " Help " Over Google Chrome (of: " Instellingen " Over Google Chrome).
Google heeft ook Chrome 126.0.6478.110 uitgebracht voor Android. Deze verhelpt dezelfde kwetsbaarheden als de desktopversies.

Andere Chromium-gebaseerde browsers​

De fabrikanten van andere Chromium-gebaseerde browsers moeten nu weer snel volgen met updates. Tot nu toe hebben alleen Brave en Microsoft (Edge) de overstap naar Chromium 126 gemaakt. Vivaldi 6.8 met Chromium 126 zou deze week uitgebracht kunnen worden - RC 1 (Release Candidate) werd gepubliceerd op 18 juni. Het valt nog te bezien hoe Opera de achterstand zal inhalen.


Gerelateerd:
 
Last edited:

Update 21 juni - Vivaldi & Edge​


Vivaldi heeft nu ook de overstap naar Chromium 126 gemaakt en bekende beveiligingslekken gedicht. De nieuwe browsergeneratie Vivaldi 6.8 brengt ook verbeteringen aan de geïntegreerde tracker en ad blocker en de ingebouwde mailclient.

Ook Microsoft heeft zijn browser op de avond van 20 juni bijgewerkt. Net als Brave is Edge 126.0.2592.68 gebaseerd op Chromium 126.0.6478.114. De update verhelpt ook twee Edge-specifieke spoofing-lekken.


Gerelateerd:
 

Update 25 juni​


Kwetsbaarheden in de beveiliging
Google heeft de volgende beveiligingsupdate voor de Chrome-browser uitgebracht. Hierin hebben de ontwikkelaars verschillende kwetsbaarheden met een hoog risico verholpen.

Met de nieuwe Chrome versies 126.0.6478.126/127 voor Windows en macOS en 126.0.6478.126 voor Linux heeft Google verschillende kwetsbaarheden in zijn browser verholpen. Tot nu toe lijkt geen van de kwetsbaarheden te zijn misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zullen waarschijnlijk snel volgen.

In de Chrome Release Blog somt Srinivas Sista vier van de vijf kwetsbaarheden op die zijn ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google classificeert deze vier kwetsbaarheden (CVE-2024-6290 tot -6293) als hoog risico. Het zijn allemaal use-after-free (UAF) kwetsbaarheden, waarvan drie in de Dawn component (WebGPU implementatie). Google heeft de externe onderzoekers tot nu toe in totaal 14.000 dollar aan bonussen toegekend.

Een week geleden heeft Google de eerste beveiligingsupdate voor Chrome versie 126 uitgebracht. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via de menuoptie " Help " Over Google Chrome (of: " Instellingen " Over Google Chrome). Google heeft ook Chrome 126.0.6478.122 uitgebracht voor Android. In de Android-versie zijn dezelfde kwetsbaarheden verholpen als in de desktopversies.


Andere Chromium-gebaseerde browsers

De fabrikanten van andere Chromium-gebaseerde browsers worden opnieuw opgeroepen om snel te volgen met updates. Brave, Microsoft (Edge) en Vivaldi hebben de overstap naar Chromium 126 al gemaakt. Ze zitten op het beveiligingsniveau van voor de laatste Chrome-update. Opera zit nog steeds vast op Chromium 125 en raakt week na week verder achterop.


Gerelateerd:
 
Last edited:
Update 26 juni - Brave & Vivaldi

De volgende dag hebben Vivaldi en Brave hun browsers geüpdatet.
Vivaldi 6.8.3381.46 bevat Chromium 126.0.6478.133, terwijl Brave 1.67.123 vertrouwt op Chromium 126.0.6478.126.
De updates repareren ook een paar bugs in beide browsers.
Opera heeft ook een update uitgebracht, maar Opera One 111.0.5168.43 verhelpt alleen een paar bugs van eigen makelij.
 
Update 17 juli + Google Chrome

Een nieuwe Chrome-update verhelpt tien beveiligingslekken met hoog risico

Google heeft een nieuwe beveiligingsupdate uitgebracht voor zijn Chrome-browser. Hierin hebben de ontwikkelaars verschillende kwetsbaarheden met een hoog risico verholpen.

Met de nieuwe Chrome versies 126.0.6478.182/183 voor Windows en macOS en 126.0.6478.182 voor Linux heeft Google een aantal kwetsbaarheden in zijn browser verholpen. Tot nu toe lijkt geen van de kwetsbaarheden te zijn misbruikt voor aanvallen. Fabrikanten van andere Chromium-gebaseerde browsers zullen waarschijnlijk snel volgen.

In de Chrome Release Blog geeft Daniel Yip een overzicht van de acht van de tien kwetsbaarheden die zijn ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google classificeert alle acht kwetsbaarheden (CVE-2024-6772 tot -6779) als hoog risico. De helft daarvan zijn use-after-free (UAF) kwetsbaarheden in verschillende componenten. De bijna verplichte typeverwarring in de Javascript-engine V8 zit er ook bij. Google heeft tot nu toe meer dan 34.000 US dollar aan bonussen toegekend aan de externe onderzoekers.

De vorige beveiligingsupdate voor Chrome was twee weken geleden. Chrome werkt zichzelf meestal automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via de menuoptie “ Help ‘ Over Google Chrome (of: ’ Instellingen ” Over Google Chrome). Google heeft ook Chrome 126.0.6478.186 voor Android en Chrome voor iOS 126.0.6478.190 uitgebracht. De Android-versie verhelpt dezelfde kwetsbaarheden als de desktopversies.


Andere Chromium-gebaseerde browsers

De fabrikanten van andere Chromium-gebaseerde browsers worden opnieuw opgeroepen om snel te volgen met updates. Brave, Microsoft (Edge), Vivaldi en nu ook Opera hebben de overstap naar Chromium 126 gemaakt. Zij bevinden zich op het beveiligingsniveau van voor deze Chrome-update. Opera bereikte dit niveau echter pas een paar uur voor de nieuwe update van Google. Opera zal dus weer een inhaalslag moeten hebben gemaakt.


Gerelateerd:
 
Back
Top Bottom