image

Google dicht ernstige Chrome-lekken

vrijdag 25 mei 2012, 07:02 door Redactie, 1 reacties

Google heeft verschillende beveiligingslekken in Chrome gepatcht, waarvan twee zo ernstig dat een aanvaller het onderliggende systeem kan overnemen. Dit soort kritieke kwetsbaarheden komen zelden voor bij Chrome. Google hanteert vier categorieën voor de browser, low, medium, high en critical. Chrome 19.0.1084.52 verhelpt in totaal dertien lekken, waarvan twee critical, negen high en twee medium.

Eén van de high-lekken bevindt zich alleen in de Linux-versie van Chrome. Vier andere problemen werden in de ingebouwde PDF-lezer ontdekt. Een aanvaller kan via deze kwetsbaarheden de vertrouwelijke gegevens van andere websites lezen of manipuleren. In totaal betaalde Google een kleine 5.000 dollar aan de onderzoekers voor het rapporteren van de problemen. Updaten naar de nieuwste versie gebeurt geheel automatisch.

Reacties (1)
25-05-2012, 13:39 door dutchfish
En deze versie 19.0.1084.52 bevat nog steeds een sandbox-lek en de inmiddels bekende bug uit 'retired images reuse'.

Mijn 2 centen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.