Google heeft een beveiligingsupdate voor zijn Chrome-browser geplaatst die een zogenaamde zero-day-bug oplost. Het probleem treft Chrome op Windows, Mac en Android. De fout kan leiden tot het uitvoeren van willekeurige code, een ernstig beveiligingsprobleem. Het is dus het beste om de nieuwste versie onmiddellijk te downloaden en te installeren. Zero-day-bugs betekenen dat dit een bekende zwakte is en in dit geval zei Google dat de fout al door hackers wordt uitgebuit.
Google heeft geen gedetailleerde uitleg gegeven over hoe de exploit werkt, maar zal dit doen wanneer de meerderheid van de mensen de update heeft uitgevoerd, waardoor het gevaar van verdere aanvallen minder ernstig wordt. De ernstigste bug wordt geïdentificeerd als CVE-2022-2294 en de update herstelt ook CVE-2022-2295 en CVE-2022-2296.
Er was een periode in 2021 waarin de computerwereld in de greep was van de angst voor een duizelingwekkend effectieve hackgroep met de toepasselijke naam REvil – totdat zijn website in beslag werd genomen door de FBI en zijn leden werden gearresteerd door de Russische veiligheidsdiensten, dat is. Maar als een kwaadaardige vloek die maar niet kan worden weggenomen, lijkt het er nu op dat de websites van de groep weer online zijn. Is de groep teruggekeerd om onenigheid te zaaien en opnieuw grote schade aan te richten?
Voor het geval je ze de eerste keer gemist hebt: REvil kreeg wereldwijde aandacht door verschillende te hacken spraakmakende doelwitten, geheime documenten stelen en vervolgens dreigen met hun vrijlating, tenzij er losgeld wordt gevraagd betaald. In een opmerkelijk geval stal en publiceerde de groep bestanden van Apple-leverancier Quanta Computer, waaronder enkele die de aandacht trokken op niet-uitgebrachte productontwerpen.
Google heeft de recensie van Project Zero uit 2021 gepubliceerd, waaruit een recordaantal zero-day-exploits blijkt (aangeduid als ‘een van de meest geavanceerde aanvalsmethoden’) die wordt vertoond door enkele van ‘s werelds grootste technologieën bedrijven.
Project Zero is een initiatief dat in 2014 door Google is gestart en gericht is op het in kaart brengen van beveiligingsfouten die bekend staan als zero-day exploits. Deze kwetsbaarheden zijn gevaarlijk omdat ze in wezen onopgemerkt blijven, tenzij er een risicobeperkingssysteem is geïmplementeerd, waardoor systemen, databases en dergelijke volledig worden blootgesteld aan hackers.