Onderzoekers hebben een kritieke kwetsbaarheid in Google Chrome gevonden: CVE-2021-21148. We raden aan om hier zo snel mogelijk iets aan te doen, want de zwakke plek wordt al geëxploiteerd door cybercriminelen. Browserversies voor bekende computerbesturingssystemen (Windows, MacOS en Linux) zijn allemaal kwetsbaar. Wij vertellen wat er precies aan de hand is en hoe u uw browser updatet.
Waarom CVE-2021-21148 gevaarlijk is
De kwetsbaarheid stelt cybercriminelen in staat om een heap overflow-aanval uit te voeren — een manipulatie die kan leiden tot het uitvoeren van code op afstand op het apparaat van een slachtoffer. Het exploiteren van deze kwetsbaarheid kan zo simpel zijn als het maken van een schadelijke webpagina en hier slachtoffers naartoe lokken, maar het potentieel vernietigende resultaat is dat ze vervolgens de volledige controle over het getroffen systeem kunnen verkrijgen.
De kwetsbare component is in dit geval de JavaScript V8-engine die in de browser is embedded. Google ontving de informatie over de kwetsbaarheid op 24 januari van security-onderzoeker Mattias Buelens, en het bedrijf publiceerde op 4 februari een patch met een oplossing voor het probleem. Google heeft rapporten van naamloze hackers die CVE-2021-21148 actief exploiteren erkend.
Volgens een ZDnet-artikel kan het zijn dat de kwetsbaarheid is gelinkt aan recente hacker-aanvallen uit Noord-Korea op de community van cybersecurity-experts. Het aanvalspatroon kent in ieder geval opvallende overeenkomsten met de exploitatie van CVE-2021-21148. Ook de datum van de ontdekking van deze kwetsbaarheid ligt erg dicht bij de datum waarop de aanvallen op de experts werden onthuld. Er is echter nog geen directe bevestiging van deze theorie.
Zoals gewoonlijk wacht Google tot de meeste actieve Chrome-gebruikers hun browsers hebben geüpdatet voordat ze meer technische details vrijgeven. Dat is begrijpelijk; onverantwoorde onthulling van kwetsbaarheden kan tot een snelle stijging van het aantal aanvallen leiden.
Zo blijft u veilig
- Update onmiddellijk Google Chrome op uw pc. Om dat te doen klikt u op de knop met de drie puntjes rechtsboven in uw browservenster en kiest u Instellingen → Over Chrome. Als u deze pagina opent, wordt uw browser automatisch geüpdatet.
- Herstart de browser als dat gevraagd wordt om ervoor te zorgen dat de wijzigingen van kracht worden. Doe dit meteen en maak u geen zorgen over openstaande tabbladen; moderne versies van Chrome herstellen bij het opnieuw opstarten automatisch de tabbladen, en in het geval van een onverwachte afsluiting wordt u aangeboden om deze te herstellen.
- Als de Over-pagina van Chrome aangeeft dat u versie 88.0.4324.150 al gebruikt, dan is uw browser al bijgewerkt en hoeft u zich niet langer zorgen te maken over CVE-2021-21148.