Een zero-day beveiligingslek is zojuist verholpen door Google. Dit is de negende keer dit jaar.
Het is duidelijk dat Google niet stilzit! Het bedrijf uit Mountain View is dit jaar niet gestopt met het patchen van kwetsbaarheden, zoals het geval is met deze laatste patch. Dit nieuwste zero-day lek, genaamd CVE-2024-7971, dat bestaat uit verwarring in de JavaScript-engine, was helaas al bekend bij verschillende hackers die er al gebruik van hebben gemaakt.
Het principe is heel simpel.
Het principe is heel eenvoudig: door deze fout kan de browser simpelweg de aard van de bestanden die worden verwerkt verkeerd begrijpen. Dit kan natuurlijk eenvoudig worden misbruikt door hackers om ander gedrag te veroorzaken in het Google Chrome-systeem.
Daarom moet u Google Chrome op uw apparaat absoluut bijwerken naar versie 128.0.6613.84/.85. Overigens is de fout slechts een van de 38 fouten die met deze patch zijn verholpen, zoals Google uitlegt.
Je zou kunnen denken, gezien het aantal zero-day fouten dat dit jaar is gepatcht (negen volgens Bleeping Computer), dat Google Chrome geen veilig systeem is, maar het is juist het tegenovergestelde: omdat de browser door iedereen wordt gebruikt, wordt hij van alle kanten onder de loep genomen en worden er dus veel vaker fouten ontdekt dan bij andere browsers die niet minder veilig zijn.