... updaten dus!
"The Great Suspender" is een heel populaire extensie voor zowel Firefox en Chrome, die het beheer van tabblaadjes wil vereenvoudigen en vooral ervoor wil zorgen dat die geopende tabs minder computerkracht verbruiken. Maar zoals je enkele weken geldeen kon lezen is er recent iets vreemds gebeurd: de app werd "overgenomen", en de nieuwe eigenaar bracht een update uit waarbij niet gezegd werd wat die eigenlijk deed.
En daar was een reden voor, zo blijkt nu: die nieuwe versie bevat een exploit die ervoor zorgt dat er vanop afstand code gedraaid kan worden, zonder jouw medeweten of toestemming. Google heeft nu gereageerd: de extensie staat niet meer in de officiële lijst met Chrome extensies, en wordt proactief uitgezet. (1)
Google heeft trouwens nog een beveiligingsrisico uitgeschakeld: de nieuwe update voor Chrome 88 bevat een fix voor een "heap overflow" probleem waardoor het geheugen gecorrumpeerd wordt. Een lek die al actief gebruikt wordt door hackers. En die volgens verschillende waarnemers ook misbruikt werd door een groep Noordkoreaanse hackers, om beveiligingsonderzoekers aan te vallen.
Hierbij moet wel opgemerkt worden dat deze bug niet enkel van tel is voor de Chrome browser zelf, maar ook alle andere browser die op de Chromium-engine gebaseerd zijn, dus ook Microsoft Edge, Brave en andere browser. Firefox zou echter niet getroffen zijn. Meer bij The Register (2)
https://www.zdnet.com/article/google-kills-the-great-suspend ...
https://www.theregister.com/2021/02/05/chrome_zero_day_updat ...
|