Google Chrome: IT-beveiligingsprobleem met hoog risico! Waarschuwing ontvangt update

Algemeen

Zoals de BSI momenteel meldt, heeft de IT-beveiligingswaarschuwing met betrekking tot een bekende kwetsbaarheid voor Google Chrome een update gekregen. Hoe betrokken gebruikers zich moeten gedragen, kunt u hier vinden.

Het Federale Bureau voor Informatietechnologie (BSI) heeft op 20 februari 2024 een beveiligingsadvies voor Google Chrome uitgebracht. Het rapport wijst op verschillende kwetsbaarheden die een aanval mogelijk maken. De besturingssystemen Linux, MacOS X en Windows, evenals de producten Fedora Linux en Google Chrome, worden getroffen door het beveiligingsprobleem. Deze waarschuwing is voor het laatst bijgewerkt op 22 februari 2024.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 22 februari 2024). Andere nuttige bronnen vindt u verderop in dit artikel.

Meerdere kwetsbaarheden gemeld voor Google Chrome – Risico: hoog

Risiconiveau: 4 (hoog)
CVSS-basisscore: 8,8
CVSS tijdelijke score: 7,7
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of feitelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende statistieken om zo een prioriteitenlijst op te stellen voor het nemen van tegenmaatregelen. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. De ernst van de huidige kwetsbaarheid wordt volgens de CVSS geclassificeerd als “hoog” met een basisscore van 8,8.

Google Chrome-bug: kwetsbaarheden en CVE-nummers

Chrome is een internetbrowser van Google.

Een externe, anonieme aanvaller kan meerdere kwetsbaarheden in Google Chrome misbruiken om willekeurige code uit te voeren, informatie vrij te geven of beveiligingsmaatregelen te omzeilen.

De kwetsbaarheden zijn geclassificeerd op basis van individuele serienummers met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures). CVE-2024-1676, CVE-2024-1675, CVE-2024-1674, CVE-2024-1673, CVE-2024-1672, CVE-2024-1671, CVE-2024-1670 en CVE-2024-1669.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
Linux, MacOS X, Windows

Producten
Fedora Linux (cpe:/o:fedoraproject:fedora)
Google Chrome < 122.0.6261.57 (cpe:/a:google:chrome)
Google Chrome < 122.0.6261.58 (cpe:/a:google:chrome)

Algemene maatregelen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig controleren wanneer het productiebedrijf een nieuwe beveiligingsupdate beschikbaar stelt.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

Fedora Beveiligingsadvies FEDORA-2024-6A879CFA63 vom 22-02-2024 (22.02.2024)
Voor meer informatie, zie:

Fedora Beveiligingsadvies FEDORA-2024-4ADF990562 vom 2024-02-21 (21.02.2024)
Voor meer informatie, zie:

Google Chrome vanaf 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

Versiegeschiedenis van deze beveiligingswaarschuwing

Dit is de derde versie van deze IT-beveiligingskennisgeving voor Google Chrome. Deze tekst zal worden bijgewerkt zodra verdere updates worden aangekondigd. In deze versiegeschiedenis leest u over wijzigingen of aanvullingen.

20-02-2024 – Eerste versie
21/02/2024 – Nieuwe updates van Fedora toegevoegd
22/02/2024 – Nieuwe updates van Fedora toegevoegd

+++ Noot voor de redactie: Deze tekst is gegenereerd op basis van actuele BSI-gegevens en zal afhankelijk van de waarschuwingssituatie datagestuurd worden bijgewerkt. Wij accepteren feedback en commentaar op notice@news.de. +++

Volg jij , , en al? Hier vindt u actueel nieuws, actuele video’s en een directe lijn naar de redactie.

Bewerkt door

Buitenlands nieuws
Add a comment