Ten eerste is het belangrijk om uit te leggen wat een zeroday-lek is en waarom dit relevant is. Een zeroday-lek of zeroday-kwetsbaarheid is een fout die eerst door hackers wordt gevonden, terwijl ontwikkelaars nog niet op de hoogte zijn van de fout. Hierdoor is het mogelijk dat de hackers misbruik kunnen maken van de fout voordat ontwikkelaars een oplossing uitgewerkt hebben.
Het aandeel zeroday-lekken is sterk gegroeid in 2021 vergeleken met de jaren ervoor. De meeste lekken komen van techgiganten zoals Microsoft. Het komt echter ook voor bij bijvoorbeeld Apple. Het is overigens lastig om te achterhalen hoeveel zeroday-lekken er daadwerkelijk zijn. Dit komt doordat hackers dit kleinschalig gebruiken zodat dergelijke lekken minder snel ontdekt kunnen worden door ontwikkelaars.
Dit jaar is er nu ook bij Google Chrome een zeroday-kwetsbaarheid gevonden. Google brengt daarom update 98.0.4758.102 van Chrome uit om dit op te lossen. Hiermee worden 8 beveiligingslekken op waarvan één een Zeroday-lek is. Er is beperkte informatie bekend over de lek zodat zoveel mogelijk mensen de update kunnen uitvoeren voordat er verder nog misbruik gemaakt van kan worden. Wel is duidelijk dat het lek zich bevindt in het ‘animations’-deel van de browser. Hierdoor zou het voor hackers mogelijk zijn om binnen een gehackte browser een code uit te voeren. In het ergste geval is het dan mogelijk om zelfs websites aan te passen.
De update van Chrome wordt in de komende dagen automatisch uitgerold. Mocht u gelijk actie willen nemen, dan is het mogelijk om deze update handmatig te installeren.
Mocht u vragen en/of twijfels hebben wat hiervan de gevolgen voor u kunnen zijn, kunt u uiteraard altijd even contact met ons opnemen. Daarnaast kunnen wij eventueel ook helpen bij de update of voor de zekerheid kunnen we even meekijken.
U kunt natuurlijk ook contact met onze servicedesk opnemen voor een vulnerability check. Onze servicedesk zal dan grondig alle software en apparatuur binnen uw netwerk testen op kwetsbaarheden.
0524 52 22 52