[ad_1]
SINGAPORE: Gebruikers en beheerders van Google Chrome en andere Chromium-gebaseerde browsers, waaronder Microsoft Edge, moeten hun browsers onmiddellijk updaten naar de nieuwste versies, zei het Singapore Cyber Emergency Response Team (SingCERT) maandag (27 mei).
Dit komt na berichten dat hackers actief misbruik maken van een “zeer ernstige kwetsbaarheid” die oudere versies van de browsers treft.
“Er zijn meldingen geweest van actieve exploitatie van een zeer ernstige kwetsbaarheid die Google Chrome treft”, zei SingCERT, dat valt onder de Cyber Security Agency of Singapore (CSA), maandag in een advies.
Google Chrome-versies vóór 125.0.6422.60 worden getroffen door dit beveiligingslek, dat is aangeduid als CVE-2024-4947.
SingCERT zei dat het beveiligingslek wordt veroorzaakt door een “typeverwarringsbug in de V8 JavaScript-engine”, eraan toevoegend dat het ook andere Chromium-gebaseerde browsers treft, waaronder Microsoft Edge.
“Succesvolle exploitatie van de kwetsbaarheid zou een aanvaller in staat kunnen stellen code op afstand uit te voeren via een vervaardigde kwaadaardige HTML-pagina”, aldus het rapport.
Het National Institute of Standards and Technology van de Verenigde Staten heeft gebruikers en beheerders die door de kwetsbaarheid zijn getroffen ook geadviseerd om “beperkingen toe te passen volgens de instructies van de leverancier of het gebruik van het product te staken als er geen oplossingen beschikbaar zijn”.
Er stond dat de bug “een aanvaller op afstand in staat stelde willekeurige code uit te voeren in een sandbox via een vervaardigde HTML-pagina”.
[ad_2]
Source link
