Risicotips om te voorkomen dat Google Chrome Sandbox ontsnapt aan kwetsbaarheden met een hoog risico

Onlangs heeft het Cybersecurity Threat and Vulnerability Information Sharing Platform (NVDB) van het Chinese Ministerie van Industrie en Informatietechnologie ontdekt dat Google Chrome een zeer risicovolle sandbox-escapade heeft die op kwaadaardige wijze kan worden misbruikt om informatie te lekken, code uit te voeren en andere gevaren te veroorzaken.

Google Chrome is een webbrowser die door Google is ontwikkeld om snel door internetinhoud te browsen en te zoeken. Omdat er een logische fout optreedt in het sandbox-mechanisme bij interactie met de kernel van het Windows-besturingssysteem, kunnen aanvallers deze kwetsbaarheid misbruiken om het sandbox-isolatiemechanisme te omzeilen, gevoelige informatie te stelen of zelfs op afstand schadelijke code uit te voeren. Betrokken versies zijn Google Chrome (Windows) < 134.0.6998.177.

Google Chrome heeft zojuist officieel een beveiligingsmededeling uitgebracht, waarin relevante eenheden en gebruikers wordt aangeraden om onmiddellijk inspecties uit te voeren op verborgen gevaren, tijdig te upgraden naar de nieuwste beveiligingsversie, niet op onbekende links te klikken en het risico op netwerkaanvallen te voorkomen.