In de volgende software maken we gebruik van Chromium embedded Framework (CEF)
- Working Papers and CaseView
- Connector Financieel
Het probleem
Een nieuwe “zero-day” kwetsbaarheid (CVE-2022-1096) is ontdekt in op Chromium gebaseerde browsers (Chrome, Microsoft Edge) en is gerelateerd aan de V8 JavaScript engine. Working Papers gebruikt het Chromium Embedded Framework (CEF) en zowel Working Papers als CaseView hebben afhankelijkheden met CEF. Dit geldt ook voor de Connector Financieel waar dit wordt gebruikt om de inlog voor Exact Online te tonen.
Workaround
Gebruik de Working Papers interne browser alleen voor Caseware toepassingen als het dashboard, AuditCase en Cloud. Vermijdt generiek browsen op het Internet via de interne browser tot nader order. Wanneer Google in oplossing vrijgeeft voor het CEF component, zal een Working Papers update worden verstrekt.
Voor de Connector Financieel achten we dit risico zeer klein omdat dit alleen wordt gebruikt om de inlog naar Exact Online op te zetten. We hebben dit wel verder in onderzoek en werken de pagina bij wanneer we hier verder nieuws over hebben.
Verwijzing naar origineel artikel bij Caseware International