Als u wilt weten wanneer de deadline voor de update van Google Chrome is na een reeks zero-day-kwetsbaarheden in mei, delen we alles wat u moet weten met u.
Google Chrome heeft vorige maand een zeer moeilijke periode doorgemaakt. Hoewel de kwetsbaarheden in kwestie de veiligheid van gebruikers bedreigden, waarschuwde de Amerikaanse overheid federale medewerkers om updates te installeren of te stoppen met het gebruik van Chrome.
Vervolgens probeerde het de kwetsbaarheden te dichten door snel updates vrij te geven. Maar ook al wordt Chrome automatisch bijgewerkt, toch moeten gebruikers de browser sluiten en opnieuw opstarten om de update volledig toe te passen.
Wanneer is de deadline voor de Google Chrome-update (2024)?
Hoewel urgente Chrome-updates momenteel zijn stopgezet, is het belangrijk dat organisaties herinneringen plaatsen en automatische updateprocessen blijven implementeren. Thuisgebruikers mogen updates ook niet negeren. Google heeft aangekondigd dat volgens de door CISA vastgestelde deadlines van 3 en 6 juni twee bekende kwetsbaarheden in het wild zijn uitgebuit en heeft daarom noodupdates uitgebracht.
Op 3 juni verloor een Bitcoin-handelaar naar verluidt $1 miljoen nadat Chrome-beveiligingscookies van zijn systeem waren gestolen om login- en 2FA-inloggegevens te omzeilen. Dit incident en het Manifest V2-nieuws kunnen gebruikers ertoe aanzetten hun updates uit te stellen of onmiddellijk te updaten. Beide benaderingen zouden echter verkeerd zijn. De aanval zou zijn veroorzaakt door een kwaadaardige plug-in die sessiecookies van de computer van de gebruiker lekte en inloggegevens naar een ander apparaat kopieerde. Dit is geen Chrome-kwetsbaarheid die door een patch kan worden opgelost.
Gebruikers moeten voorzichtig zijn met de plug-ins en extensies die ze op hun computers installeren. Elke geïnstalleerde app kan een potentiële bedreiging vormen. Ook belangrijk is de manier waarop Chrome werkt. Met sessiecookies kunnen gebruikers worden herinnerd wanneer ze een site opnieuw bezoeken. Als deze cookies echter worden gestolen, kan de beveiligde sessie van de gebruiker op een ander apparaat worden gedupliceerd. Google maakt een prototype van een nieuwe webfunctie genaamd Device-Bound Session Credentials (DBSC) om dit probleem op te lossen.
Dingen om op te letten
- Noodupdates: Installeer nu de noodupdates die Chrome in mei heeft uitgebracht.
- Verdachte plug-ins: Wees voorzichtig met de add-ons en extensies die u op uw computer installeert en download alleen apps van vertrouwde bronnen.
- Sessiecookies: Houd rekening met het risico op gestolen sessiecookies en volg de nieuwe beveiligingsfunctie DBSC van Google.
- Veiligheidsbewustzijn: oefen veilige surfgewoonten en klik niet op verdachte links.
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwde medewerkers van de federale overheid voor kritieke kwetsbaarheden die in de Google Chrome-browser zijn ontdekt. In een verklaring waarin staat dat er actief misbruik wordt gemaakt van de kwetsbaarheden, kregen medewerkers de opdracht hun browsers bij te werken naar de nieuwste versie of te stoppen met het gebruik van Chrome.
Gebruikers op oudere systemen die geen Chrome-updates ondersteunen, moeten de browser volledig verwijderen. De deadlines voor twee andere zero-day-kwetsbaarheden (CVE-2024-4947 en CVE-2024-5274) die in mei zijn ontdekt, zijn 10 en 16 juni. Er wordt gesteld dat deze kwetsbaarheden vergelijkbare risico’s met zich meebrengen.
Ondanks de beveiligingsproblemen blijft Google Chrome de populairste internetbrowser ter wereld. Gebruikers moeten echter updates volgen en voorzichtig zijn om hun veiligheid te garanderen.
Uitgelichte afbeeldingscredits: Barış Selman
Source: Deadline voor Google Chrome-update: Kom nu in actie om uw browser te beveiligen