Google heeft zijn browser effectief bijgewerkt naar een nieuwere versie, het oplossen van een kritieke kwetsbaarheid, genoemd CVE-2022-4135. Volgens recente informatie, deze kwetsbaarheid betreft uw hardware en meer specifiek uw GPU.
CVE-2022-4135 Kwetsbaarheid opgelost in Google Chrome-versie 107.0.5304.121
Aangenomen wordt dat de meest recente update van Google Chrome de kwetsbaarheid CVE-2022-4135 verhelpt, zoals gerapporteerd door onderzoekers van het National Institute of Standards and Technology (NIST in het kort).
CVE-2022-4135 – Wat is het & Diepgaande informatie
De nieuw ontdekte kwetsbaarheid CVE-2022-4135 wordt door onderzoekers gecategoriseerd als een kritiek type probleem voor Google Chrome. Voorafgaand aan versie 107.0.5304.121 van de browser, de kwetsbaarheid geeft de mogelijkheid van een aanvaller, die toegang heeft gekregen tot de weergaveprocessen om een sandbox-ontsnappingsaanval uit te voeren met behulp van een illegaal gewijzigde webpagina, gecodeerd in HTML.
Dit resulteert in een heapbufferoverloop, die vooral de GPU beïnvloedt (Grafische verwerkingseenheid of kortweg videokaart) en zorgt ervoor dat het overstroomt. Het mogelijke misbruik van deze kwetsbaarheid zou kunnen zijn:
- Het kan worden misbruikt om de controle over uw GPU over te nemen en te gebruiken de mijne voor cryptocurrencies.
- Het kan worden gebruikt om uw GPU of BSOD veroorzaken.
- malware-infectie kan optreden vanwege de getroffen GPU.
De kwetsbaarheid is in eerste instantie ontdekt op 11/24/2022 en beveiligingsexperts rangschikken het als een van de kwetsbaarheden met een hoog ernstniveau voor de Google Chrome-browser. Aanbevelingen zijn om Chrome of een op Chromium gebaseerde browser bij te werken naar de volgende versie:
Chrome op macOS 107.0.5304.121 2022-11-25
Chrome op Linux 107.0.5304.121 2022-11-25
Chrome op Android 107.0.5304.141 2022-11-25
Chrome op iOS 107.0.5304.101 2022-11-09