Google heeft een nieuwe versie van Chrome gelanceerd, waarbij de Nederlandse certificate authority (CA) DigiNotar uit de browser is verwijderd. Het bedrijf ontdekte op 19 juli een aanval waarbij er verschillende certificaten waren aangevraagd. Een externe audit zou vervolgens hebben aangetoond dat alle ten onrechte uitgegeven certificaten waren ingetrokken, maar dat bleek niet zo te zijn. Tenminste één certificaat voor *.google.com werkte nog steeds en zou actief tegen Iraanse Gmail-gebruikers zijn ingezet.

Google, Mozilla en Microsoft besloten DigiNotar daarom uit de browser te verwijderen, wat middels een update nu voor Chrome is gebeurd. Dit lijkt geen gevolgen voor DigiD.nl te hebben, aangezien de website met de nieuwe Chrome-versie nog steeds prima werkt. Hetzelfde geldt voor "nightly build" van Firefox, die het nu ook weer doet, in tegenstelling tot gisteren. Wie op DigiD probeert in te loggen doet dit nu vanaf as.digid.nl, terwijl dat gisteren nog applicaties.digid.nl was.

Mozilla laat weten dat de aankomende Firefox-versie alleen het vertrouwen in DigiNotar Root CA opzegt, maar niet in de certificaten die DigiNotar als onderdeel van de Staat der Nederlanden PKI (PKIoverheid) heeft uitgegeven, die onderdeel van een andere root zijn. Dit is het geval bij het Digid.nl SSL-certificaat.

Flash Player
Verder bevat Chrome 13.0.782.218 voor Windows, Mac, Linux en Chrome Frame een bijgewerkte Flash Player. Of hierin ook beveiligingslekken zijn verholpen laat Google niet weten.

Op de advisory pagina van Adobe wordt niets vermeld en het bedrijf heeft ook niet aangekondigd dat het kwetsbaarheden in Flash zou patchen. Toch komt het ook voor dat Google lekken in de ingebouwde Flash Player eerder verhelpt dan Adobe in de reguliere versie van het programma doet.