Google dicht weer beveiligingslekken in Chrome 33
Google heeft in aanloop naar de Pwn2Own hackerconferentie weer beveiligingslekken in Chrome 33 verholpen. Vorige week verscheen er ook al een beveiligingsupdate voor de browser die 19 lekken verhielp. Nu zijn er 7 lekken in Chrome 33 opgelost, alsmede 2 lekken in de ingebedde Flash Player.
Vandaag begint in Vancouver de Pwn2Own hackerconferentie, waar deelnemers geldprijzen kunnen winnen door het hacken van verschillende browsers. De hoofdprijs van 100.000 dollar is gereserveerd voor een succesvolle aanval op Chrome 33 op Windows 8.1 en Internet Explorer 11 op Windows 8.1. Hiervoor moeten aanvallers in ieder geval over een lek beschikken waarmee ze uit de sandboxbeveiliging van Google Chrome kunnen breken.
Daarnaast is het nog noodzakelijk om via een tweede lek willekeurige code op het systeem uit te voeren. In het verleden bleek dat aanvallers die Chrome hackten vaak meerdere lekken aan elkaar wisten te rijgen. Eén van de lekken die Google nu patchte maakte inderdaad een "sandbox escape" mogelijk. Verder kon een aanvaller via de nu opgeloste lekken vertrouwelijke gegevens van andere websites lezen of aanpassen. Updaten naar Chrome 33.0.1750.149 gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.