Google dicht kwetsbaarheid in Chrome-browser die actief misbruikt wordt

Google heeft een ernstige use-after-free-kwetsbaarheid in zijn Chrome-browser gedicht. Er is een exploit voor de zeroday-kwetsbaarheid in omloop. Google raadt gebruikers aan zo snel mogelijk te updaten naar de laatste versie van de browser.

De use-after-free-kwetsbaarheid zit in de FileReader van Chrome, een web-api die sites de mogelijkheid geeft bestanden op het systeem van een gebruiker te benaderen. Use-after-free-kwetsbaarheden betreffen geheugencorruptie-bugs die te misbruiken zijn via browser-aanvallen. Bij de Chrome-kwetsbaarheid CVE-2019-5786 is het gevaar dat aanvallers een speciale website opzetten om geheugen op het systeem van een slachtoffer via de FileReader-api te benaderen en uiteindelijk willekeurig code uit te kunnen voeren.

Google adviseert gebruikers te updaten naar Chrome-versie 72.0.3626.121 voor Windows, Mac, Linux en Android. Google kondigde die versies vorige week vrijdag al aan, met de mededeling dat er een enkel beveiligingsprobleem was verholpen. In een update verduidelijkt het bedrijf dat er een exploit in het wild is aangetroffen en kwaadwillenden zich dus actief richten op misbruik van de kwetsbaarheid.

Justin Schuh van het beveiligingsteam van Google Chrome spreekt overigens van een keten van zerodays die Google aantrof, waardoor het mogelijk om een gecombineerde exploit gaat, bijvoorbeeld om aan de sandbox van Chrome te ontsnappen, wat de ernst van potentiële aanvallen zou vergroten. Schuh adviseert per direct te updaten.

Windows 10 draait op 800 miljoen apparaten

Windows 10 draait inmiddels op 800 miljoen apparaten, zo heeft Microsoft bekendgemaakt. Dat betekent dat er sinds vorig jaar september 100 miljoen nieuwe Windows 10-installaties zijn bijgekomen.

De mijlpaal wordt via Twitter gemeld door Yusuf Mehdi, vice-president van de Modern Life & Devices Group van Microsoft. Hij verwijst daarbij naar de Microsoft by the Numbers-pagina met Microsoft-statistieken, waar de 800 miljoen Windows 10-installaties staan vermeld.

In september 2018 stond de teller bij Microsoft op 700 miljoen Windows 10-apparaten en in november was dat aantal 600 miljoen. Volgens Thurrot rekende Terry Myerson, toen bij Microsoft verantwoordelijk voor Windows en devices, destijds nog virtuele machines met het OS mee, waardoor het werkelijke aantal waarschijnlijke lager lag.

Diezelfde Myerson zette in 2015 het doel van 1 miljard installaties, wat tegen 2018 behaald moest worden. Toen in 2016 bleek dat dit streven niet gehaald zou worden, schrapte Microsoft de doelstelling.

Apple maakt apps voor iPhone, iPad en Mac vanaf 2021 crossplatform

Apple wil het naar verluidt voor app-ontwikkelaars makkelijker maken om apps te maken die op zowel de iPhone en iPad als op de Mac werken. Vanaf 2021 zouden de ontwikkelaars een enkele app kunnen indienen voor de Mac- en de iOS-store.

Dat stelt Mark Gurman van Bloomberg op basis van ingewijden. Gurman publiceert vaker op basis van interne Apple-informatie. Volgens het artikel heet het plan Marzipan en is het doel om het per 2021 voor ontwikkelaars makkelijker te maken één app te ontwikkelen die op de drie apparaten werkt. Iedere nieuwe app is een extra mogelijke geldstroom voor het bedrijf, aangezien het een percentage krijgt van veel app-gerelateerde aankopen en abonnementen.

Vanaf juni moet het voor ontwikkelaars alvast mogelijk worden om met een sdk apps voor de iPad te laten werken op een Mac. Ontwikkelaars moeten de apps dan nog wel apart indienen bij de iOS- en Mac-softwarewinkels, maar ze hoeven de onderliggende software dan dus niet twee keer te ontwikkelen. In 2020 moet het ook voor iPhone-apps mogelijk worden om die te converteren naar Mac-apps. Wel meldt Bloomberg dat Apple-technici moeite hebben met het converteren van de iPhone-apps omdat de telefoonschermen zoveel kleiner zijn.

Per 2021 is het volgens de plannen mogelijk om apps volledig crossplatform te maken, waarbij software dus als telefoon-, tablet- en computer-app te publiceren is. Dan hoeven de ontwikkelaars de apps ook niet per platform bij de app-winkel aan te leveren en zijn de app-winkels effectief gecombineerd, schrijft Bloomberg. Het mediabedrijf zegt wel dat de plannen niet vaststaan en dus nog gewijzigd kunnen worden.

Deze plannen lopen gelijktijdig met de hardwareplannen die het Amerikaans bedrijf volgens Bloomberg heeft. Op dit moment hebben de mobiele apparaten zelfontworpen socs, terwijl het bedrijf voor Macs gebruikmaakt van Intel-processors. Per 2020 zouden sommige Mac-computers al Apple-processors kunnen hebben.

Apple volgt met zijn plannen onder andere Microsoft en Google. Eerder kwam Microsoft met uwp en voor zijn verschillende platformen en Android-apps zijn inmiddels te gebruiken op Chromebooks.