Slecht nieuws, net als elke andere browser heeft ook Google Chrome beveiligingsfouten. Deze populaire browser is gemaakt als een veilige browser met tal van beveiligingsfuncties en heeft een geschiedenis van beveiligingsproblemen. Dit jaar heeft Chrome de krantenkoppen gehaald, niet vanwege zijn beveiligingsupdates maar voor een zero-day kwetsbaarheid. In de afgelopen drie maanden zijn er 3 zero-day fouten ontdekt, en dit is geen goed teken.
Dat gezegd hebbende, is het veilig om Chrome te vertrouwen? of moeten we het zelfs gebruiken?
Om gebruikers te helpen een betere beslissing te nemen en te weten wat er aan de hand is, volgt hier de geschiedenis van: Beveiligingsproblemen van Chrome en hoe men veilig kan blijven.
Geclassificeerd als CVE-2021-30551, en bekend als "typeverwarring in V8", is deze nieuwste zero-day-bedreiging gerelateerd aan Windows en werd vorige week ontdekt. De gedetecteerde gevoeligheid houdt verband met de open-source JavaScript-renderingengine die Chrome en andere browsers zoals Vivaldi, Opera, Brave en Microsoft Edge op basis van Chromium gebruiken.
Om deze maas in de wet op te lossen die door hackers kan worden uitgebuit, heeft Google de nieuwe versie Chrome 91.0.4472.101 voor Mac, Windows en Linux uitgebracht. Door Google aangekondigd, zal deze nieuwe versie van Chrome 14 beveiligingsproblemen oplossen die een bedreiging vormden voor het browsen, waaronder een zero-day-fout die wordt bijgehouden als CVE-2021-30551.
Bovendien erkende Shane Huntley, directeur van de Threat Analysis Group van Google op Twitter dat de fout wordt veroorzaakt door dezelfde actor die CVE-2021-33742. Het is een externe code-uitvoeringsfout in Windows MSHTML-principes die op 8 juni door Microsoft werd onthuld.
Chrome in-the-wild-kwetsbaarheid CVE-2021-30551 die vandaag is gepatcht, was ook van dezelfde actor en targeting.
Met dank aan het Chrome-team voor het patchen binnen 7 dagen.https://t.co/1RDbbuiBfYhttps://t.co/Ap9dEq98Cy— Shane Huntley (@ShaneHuntley) 9 juni 2021
Bovendien wordt er een veiligheidswaarschuwing afgegeven door The Government Computer Emergency Response Team Hong-Kong, dat: zegt: "Gebruikers van getroffen systemen moeten Google Chrome updaten naar versie 90.0.4430.85 om de kwestie,". Daarom wordt het ten zeerste aanbevolen aan de gebruikers om de Chrome-browser op hun computer zo snel mogelijk op welk platform ze Chrome gebruiken, zoals Mac, Microsoft of Linux.
Lees ook:Chrome-extensies beheren: een korte handleiding
Google Chrome wordt automatisch bijgewerkt op de computers die deze fout verhelpen. Maar als u het handmatig wilt bijwerken, volgt u de stappen: -
De zero-day-fouten zijn geen nieuw geval dat Google is tegengekomen. Er zijn dit jaar veel gevallen gemeld waarin dergelijke fouten in Chrome werden gedetecteerd, zoals: -
Zoals Mattias Buelens op 24 januari meldde, gaf deze fout toegang tot een externe aanvaller om heapcorruptie te misbruiken via HTML-pagina's.
Ontdekt in WebRTC (real-time webcommunicatie), was dit een fout in verband met een open-sourceproject dat gaf fascinerende communicatiefaciliteiten zoals chat, video, de stem op webbrowsers en mobiel toepassingen.
Het was een heap-bufferoverloopfout met een hoog risico, gerapporteerd door Abdulrahman Alqabandi.
Deze beveiligingsfout werd als kritiek beschouwd en kreeg een 8,8 uit 10 op de CVSS-kwetsbaarheidsbeoordelingsschaal. Volgens het IBM X-Force-kwetsbaarheidsrapport: de fout kan een aanvaller op afstand in staat stellen willekeurige code uit te voeren of een denial-of-service op het systeem te veroorzaken.
Dit alles laat duidelijk zien dat Chrome wordt geplaagd door beveiligingsproblemen. Wat het bedrijf ook zegt of doet in naam van de veiligheid, het feit dat Chrome wordt aangevallen, kan niet worden veranderd. Als u zich zorgen maakt over privacy, is het tijd om over te schakelen en browsers zoals DuckDuckGo, Tor en anderen te gebruiken. Deze veilige browsers hebben minder mogelijkheden om aangevallen te worden door dergelijke kwetsbaarheden. Op basis van mijn ervaring zou ik aanraden om Safari te gebruiken, wat erg veilig is, maar het is alleen voor Mac. Daarom, als u een Windows-gebruiker bent, kunt u DuckDuckGo eens proberen.
We hopen dat deze informatie een eye-opener voor je is geweest. Wat vindt u van Google Chrome met betrekking tot kwetsbaarheid? Denk je dat het veilig is en dat we het moeten gebruiken? Of je zou een andere browser gaan gebruiken.
Deel uw mening over hetzelfde in het opmerkingenveld hieronder.
Er zijn in het verleden verschillende zero-day-bedreigingen geweest die Google heeft erkend. Google beweert dat ze een vertrouwd team van technici hebben dat ze voortdurend in de gaten houdt en dergelijke kwetsbaarheden uitroeit om een oplossing te bieden voordat ze konden uitbreiden.
Maar na zoveel gemelde problemen die zeer ernstig zijn voor de gebruikers, is het nu tijd om na te denken of Google Chrome de enige overgebleven oplossing is om te browsen. Gebruikers kunnen kiezen uit een breed scala aan browsers om te surfen op het internet. We raden u aan de browser te wijzigen, omdat zoveel gemelde problemen de angst bij gebruikers hebben ontwikkeld dat hun gegevens kunnen worden gecompromitteerd.
Maar tot het moment dat u beslist welke browser u wilt gebruiken, installeer deze nieuwe update door Google Chrome in een mum van tijd om aan een veiligere kant te zijn. Installeer nieuwe updates handmatig omdat de automatische installatie enige tijd kan duren.
Als je dit artikel nuttig vindt, laat het ons dan weten in het commentaargedeelte en laat ons ook weten welke browser het beste bij je past om te surfen met minder gebreken.
Naast Lezen:
Hoe de Tor Chrome-extensie te installeren en te genieten van de privénavigatiemodus
Opgelost - Google Chrome wordt geopend bij opstarten in Windows 10 pc
Hoe op te lossen "Virusscan mislukt" Fout in Chrome