Google Chrome is belangrijk doelwit van internet criminelen: weer zero-day lek

Google Chrome 125 is de gisteravond verschenen vierwekelijkse grotere update voor Googles web browser waarin negen lekken worden dichtgeplakt. Een wordt al actief aangevallen.

Chrome is belangrijk doelwit voor internet criminelen

Chrome 125 is voornamelijk een beveiligingsupdate waarin negen lekken worden gerepareerd. Een daarvan is een zero-day lek dat al actief misbruikt wordt door internet criminelen. Snel updaten is dus wenselijk.

Dit is de derde keer in een week dat Google een lek dichtplakt in Chrome dat op dat moment al aangevallen wordt. Meestal worden preventief kwetsbaarheden verholpen, maar Chrome is momenteel blijkbaar doelwit van veel aanvallen - wat niet gek is gezien het grote marktaandeel/monopolie van Google op de browsermarkt.
 

Wapenwedloop criminelen en software-makers

Software-makers zijn altijd bezig om hun programma's (en dus ook web browsers) te verbeteren. Als zij zelf beveiligingsproblemen aantreffen dan repareren ze die lekken voordat criminelen er misbruik van kunnen maken. Dit zijn alle updates die je voorbij ziet komen waarin kwetsbaarheden preventief dichtgeplakt worden. Dit is op zich niet erg, als je maar op tijd je updates binnenhaalt.

Maar soms vinden internet criminelen eerder lekken in software dan de makers zelf. En daar wordt het gevaarlijk. Ze voeren dan aanvallen uit op deze lekken, die op dat moment nog niet dichtgeplakt zijn. Dit zijn zogeheten zero-day lekken (wat betekent dat het lek onbekend was bij software-makers en ze nul dagen de tijd hadden om het te dichten - en het nu als een razende moeten repareren).

Zero-day lekken zijn heel schadelijk omdat criminelen er actief aanvallen op uitvoeren. Meestal zitten ze in web browsers (omdat die via contact met internet kwetsbaar zijn), besturingssystemen of - vroeger - plugins.

Als je leest over zero-day lekken in software, dan weet je dat je snel moet updaten als er een update is. Andere lekken die elke week of elke maand in je web browser of besturingssysteem worden dichtgeplakt is business as usual.

 
Onder de motorkap van Chrome 125 worden verder diverse verbeteringen gedaan aan onder andere CSS en WebGPU. Verder lijken er weinig zichtbare veranderingen te zijn doorgevoerd deze maand. Vooral een belangrijke beveiligingsupdate dus.
 

Zoals altijd kan het enige weken duren voordat nieuwe functies in Google Chrome naar alle gebruikers uitgerold worden. Het kan dus zijn dat je nieuw aangekondigde functies niet gelijk ziet op jouw pc.

Wekelijkse updates
Vanaf 2023 krijgt Google Chrome wekelijks updates. Elke vier weken een grotere update met nieuwe functies en daar tussendoor elke week updates die fouten oplossen en lekken dichtplakken.

 
Chrome 125 wordt de komende dagen uitgerold voor Windows, macOS en Linux. De browser wordt automatisch bijgewerkt naar de nieuwste versie. Je kunt zelf bijwerken naar de laatste versie onder het driepuntjes-menu (rechtsboven) | Help | Over Google Chrome. Er zijn ook versies van Chrome voor iOS en Android.

Het precieze versienummer van Chrome kan variëren: 125.0.6422.60/61
(Windows en Mac) of 125.0.6422.60 (Linux).

Reacties

Specifiek Chrome? Of alle browsers gebaseerd op Chromium zoals Edge? Wel mooi dat Google snel reageert met lekken in hun browser.

afbeelding van redactie

Alle Chromium-browsers hebben deze lekken (en kunnen target zijn). Maar Chrome heeft verreweg het grootste marktaandeel van alle browsers met wel 60% en is dus het aantrekkelijkste doelwit.

Dus, met andere woorden van alle op Chromium gebaseerde browsers is Chrome het veiligst want deze heeft al een update gekregen, de rest volgt en krijgt later de dezelfde updates. Of heb ik het verkeerd begrepen

afbeelding van redactie

Chrome heeft als eerste de updates inderdaad.

edge nu ook

Dus is Edge net iets minder veilig, want ze wachten op het werk wat Google doet. Of heb ik het verkeerd begrepen? Ik bedoel, Microsoft laat het werk aan een ander over.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
ne_erland