Google Chrome spoort gebruikers dringend aan om een update uit te voeren om een ernstige kwetsbaarheid te verhelpen. U hebt misschien wel genoeg van het updaten van Chrome (de vorige dringende update was maar een maand geleden), maar het is weer zo ver, en wel met een goede reden: cybercriminelen hebben deze kwetsbaarheid inmiddels al benut.
Wat is CVE-2021-21193?
Op 12 maart bracht Google de stabiele build 89.0.4389.90 voor Chrome uit, waarmee vijf kwetsbaarheden werden gepatcht, waarvan drie met een hoge score wat betreft de ernst ervan. Eén daarvan, CVE-2021-21193, verdien speciale aandacht. Dit is een kwetsbaarheid in Google Chrome’s browser engine Blink — de belangrijke component die verantwoordelijk is voor het converteren van HTML-code in de goed ontworpen webpagina’s waar u normaal gesproken op surft.
Dit is een use-after-free-kwetsbaarheid, wat betekent dat Blink problemen had met het wissen van het geheugen. De gebruikelijke consequenties van aanvallen op use-after-free-kwetsbaarheden zijn gegevenscorruptie en het uitvoeren van willekeurige code, hoewel er geen informatie beschikbaar is over wat er in dit specifieke geval precies gebeurt. Google deelt normaal gesproken pas meer details nadat gebruikers hun browsers hebben geüpdatet.
Een anonieme beveiligingsonderzoeker maakte op 9 maart melding van CVE-2021-211193, en Google haastte zich om in slechts drie dagen een oplossing uit te brengen. Die haast kan te wijten zijn het feit dat boosdoeners de kwetsbaarheid al daadwerkelijk hebben benut, en dat is reden genoeg voor iedereen om Google Chrome zo snel mogelijk bij te werken.
Zo patcht u Google Chrome
Google bracht de update op 12 maart uit, maar het kan meerdere dagen duren voordat de update-knop rechtsboven in uw browserscherm verschijnt. Om dit probleem sneller op te lossen, kunt u de update handmatig uitvoeren.
Klik in Chrome op het de Menu-knop (drie puntjes) en selecteer Instellingen —> Over Chrome. Als uw browserversie 89.0.4389.90 of nieuwer is, gebruikt u de gepatchte versie al. Als uw versie ouder is, dan vraagt de browser u om zichzelf te updaten, waarvoor u hem opnieuw op dient te starten. In dat geval herstelt Chrome bij het opnieuw openen automatisch alle tabbladen (behalve die in de Incognito-modus) die u open had staan.