image

Google patcht buslading Chrome-lekken

donderdag 9 februari 2012, 08:55 door Redactie, 2 reacties

Google heeft een nieuwe versie van Chrome uitgebracht, waarin het twintig beveiligingslekken verhelpt, waaronder eentje die aanvallers het systeem liet overnemen. In totaal betaalde Google onderzoekers iets meer dan 10.000 dollar voor de kwetsbaarheden die in Chrome 17 zijn verholpen. Eén van deze lekken wordt door de zoekgigant als "critical" bestempeld, wat zeer zelden voorkomt. Via dit soort kwetsbaarheden kan een aanvaller uit de sandbox-beveiliging breken en willekeurige code met de rechten van de ingelogde gebruiker uitvoeren.

Het enige wat de aanvaller hiervoor hoeft te doen is de gebruiker een gehackte of kwaadaardige website te laten bezoeken. Dit soort "drive-by download" aanvallen zijn voor Chrome nog niet in het wild gesignaleerd. Dat zou mede door de automatische update functie komen, die gebruikers snel van de nieuwste versie voorziet.

Beloning
De overige negentien lekken zijn verdeeld over de "low", "medium en "high" categorieën. In het ergste geval kan een aanvaller bij dit soort kwetsbaarheden de vertrouwelijke gegevens van andere websites lezen of manipuleren. Tevens werden ook nog een onbekend aantal lekken opgelost. Dit gebeurde voordat ze in de stabiele versie van Chrome terechtkwamen. Google bedankt dan ook de onderzoekers die hieraan meewerkten, maar laat niet weten om hoeveel en wat voor soort kwetsbaarheden het gaat. Zeer waarschijnlijk gaat het in één geval wederom om een "critical" lek, aangezien Google hiervoor 3133.70 dollar uitdeelde, wat de hoogst mogelijke beloning is.

Verder controleert Chrome 17 uitvoerbare bestanden, zoals .exe en .msi, die de gebruik wil downloaden op malware. Onlangs adviseerde de Duitse overheid Windows 7-gebruikers nog om Google Chrome te gebruiken, aangezien die door de sandbox-beveiliging veiliger dan andere browsers is. Updaten naar Chrome 17 gebeurt geheel automatisch.

Reacties (2)
09-02-2012, 13:07 door Anoniem
Ik vind het toch wel scary dat er zoveel beveiligingslekken in deze browser zitten. Dus het is een beetje overdreven om Chrome zo te bewieroken. Van Opera hoor je b.v. veel minder over lekken in hun browser.
09-02-2012, 13:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.