- Joined
- Aug 2, 2016
- Messages
- 36,132
- Points
- 113
Update naar nieuwe Chrome versie 126 verhelpt meer dan 20 kwetsbaarheden
Google heeft de nieuwe grote versie 126 van zijn Chrome-browser uitgebracht. De ontwikkelaars hebben een aantal beveiligingslekken verholpen.Door Frank Ziemann
Publicatie van PCWELT.de
Met de nieuwe Chrome versies 126.0.6478.56/57 voor Windows en macOS en 126.0.6478.56 voor Linux heeft Google verschillende kwetsbaarheden in zijn browser verholpen. Tot nu toe is geen van de kwetsbaarheden misbruikt voor aanvallen. Chrome heeft vanuit gebruikersperspectief geen belangrijke nieuwe functies te bieden. Fabrikanten van andere Chromium-gebaseerde browsers zullen snel volgen.
In de Chrome Release Blog somt Srinivas Sista 18 van de 21 kwetsbaarheden op die zijn ontdekt door externe beveiligingsonderzoekers en gemeld aan Google. Google categoriseert negen van deze kwetsbaarheden als hoog risico. De bijna verplichte typeverwarring in de Javascript-engine V8 komt vier keer voor. Verder domineren use-after-free gaten in verschillende componenten het beeld. Google heeft de externe onderzoekers in totaal bijna 70.000 Amerikaanse dollar aan bonussen toegekend.
Mei was een maand vol 0-day kwetsbaarheden in Chrome. Google moest in totaal vier reeds uitgebuite kwetsbaarheden verhelpen met noodupdates, voor het laatst op 23 mei. In de regel werkt Chrome zichzelf automatisch bij als er een nieuwe versie beschikbaar is. Je kunt de updatecontrole handmatig starten via het menu-item " Help " Over Google Chrome (of: " Instellingen " Over Google Chrome). Google heeft ook Chrome 126.0.6478.50 voor Android en Chrome voor iOS 126.0.6478.54 uitgebracht. De Android-versie verhelpt dezelfde kwetsbaarheden als de desktopversies.
Andere op Chromium gebaseerde browsers
De fabrikanten van andere browsers op basis van Chromium moeten nu snel volgen met updates. Nog niemand heeft de overstap naar Chromium 126 gemaakt. Brave, Edge, Opera en Vivaldi bevinden zich op het beveiligingsniveau van voor de hierboven beschreven update. Hoewel Vivaldi gisteren een nieuwe update heeft uitgebracht, heeft de fabrikant alleen een kwetsbaarheid van eigen makelij verholpen. Vivaldi 6.8 met Chromium 126 wordt pas volgende week verwacht.Opera zit nog steeds op Chromium 124 - versie 111 met Chromium 125 bevindt zich nog in de bètatestfase. En er is geen Extended Stable Channel met beveiligingspatches voor vreemde Chromium-versies zoals 125. In principe zouden de Noren een grote versie verder moeten zijn, maar Opera 112 is nog maar net verschenen in het ontwikkelaarskanaal.
Gerelateerd:
Last edited: