image

Google Chrome 11 keer gehackt in 2012

woensdag 12 december 2012, 14:14 door Redactie, 3 reacties

Google Chrome is nog altijd een lastige browser voor hackers om te kraken. Dit jaar slaagden beveiligingsonderzoekers en hackers er slechts elf keer in om uit de sandbox-beveiliging van de browser te breken en willekeurige code op de onderliggende code uit te voeren, zo blijkt uit een telling van Security.nl. Google patchte dit jaar een groot aantal beveiligingslekken in de browser, maar de ingebouwde sandbox wist in de meeste gevallen de impact te beperken.

Drie van de elf 'critical' kwetsbaarheden die het mogelijk maakten om uit de sandbox te breken, werden tijdens de Pwnium-wedstrijden ontdekt. Google organiseerde twee evenementen waar hackers flinke geldprijzen konden vinden voor het succesvol kraken van Chrome. Gisteren was het Google zelf dat een gat in de Chrome-sandbox schoot.

Chrome 23.0.1271.97 voor Windows, Mac en Linux verhelpt zes lekken, waarvan één critical, drie high en twee medium. Ook is de ingebouwde Flash Player van beveiligingsupdates voorzien. Google betaalde onderzoeker Chamal de Silva 2.500 dollar voor het rapporteren van twee kwetsbaarheden. Een onderzoeker genaamd 'Pawlkt' ontving 2.000 dollar voor zijn bugmelding.

Wat betreft het aantal kritieke kwetsbaarheden liggen die in Chrome veel lager dan bij Firefox of Internet Explorer het geval is. Zo publiceerde Mozilla begin oktober Firefox 17, waarmee alleen in deze versie al 21 kritieke kwetsbaarheden werden verholpen. Het aantal lekken in IE betrof dit jaar 23, waarvan de meeste als critical bestempeld werden.

Hieronder de lijst 'critical' beveiligingslekken in Google Chrome:


  • CVE-2011-3046
  • CVE-2011-3047
  • CVE-2011-3106
  • CVE-2011-3108
  • CVE-2011-3925
  • CVE-2011-3961
  • CVE-2012-2859
  • CVE-2012-2897
  • CVE-2012-5108
  • CVE-2012-5112
  • CVE-2012-5142
Reacties (3)
12-12-2012, 14:18 door Anoniem
Ik heb ook nog nooit last gehad van malware/virussen, gelukkig is Google Chrome hier een onderdeel van. Van een goed beveiligde computer.
12-12-2012, 16:43 door Anoniem
Pinkie Pie wrijft al weer in z'n handen voor 2013 ... zal het hem opnieuw lukken om Chrome te kraken ?
12-12-2012, 22:10 door Gebruiker30037
eens

google chrome is wat mij betreft de beste browser op dit moment, te meer omdat bugmeldingen ook beloont worden.

ben net weer geupdate, en voel me weer een extra stukje veiliger
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.