Vergissing
i-nieuws 6 na 6 ** May 21st, 2026 by wim.webgang **
Vergissing
Google heeft per vergissing code gepost om een chromium bug te testen, meer bepaald toont die code aan hoe misbruik te maken van een bug in de chromium code.
Lyra Rebane is gespecialiseerd in website veiligheid en had het probleem in 2022 ontdekt, én gemeld aan de makers van chromium. De chromium engine wordt gebruikt in verschillende browsers, dus de impact was mogelijk groot: Chrome, Edge, Brave, Opera, Vivaldi, en Arc zijn allemaal browsers die gebouwd zijn op de chromium code.
Lyra Rebane zag de testcode en zette haar bugmelding publiek.
Even later bleek echter dat die bug niet was opgelost:
“OH NO I JUST REALIZED THIS IS NOT ACTUALLY PROPERLY FIXED AND STILL WORKS”
“even worse, edge no longer even makes the download menu pop up, so it’s completely silent js rce that keeps running even after you close the browser !!”
“all from just visiting a single website once !!”
“issue set to private again, hopefully it’ll get fixed properly this time :p”
De voorbeeldcode werd weggehaald bij Google en de bugmelding werd terug private gezet, maar ondertussen was die natuurlijk al wel verspreid, met mogelijk misbruik tot gevolg.
https://infosec.exchange/@rebane2001/116606719764376414
GitHub gekraakt
Er is iemand binnengeraakt op de interne repositories van GitHub.
Daarvoor werd gebruik gemaakt van malware, die door een nietsvermoedende werknemer van GitHub werd gebruikt.