Nieuws
image

Google dicht lek van 10.000 dollar in Chrome OS

woensdag 11 juni 2014, 10:03 door Redactie, 2 reacties

Er is een nieuwe versie van Chome OS verschenen waarin Google een lek ter waarde van 10.000 dollar heeft gepatcht. De kwetsbaarheid, die door de bekende beveiligingsonderzoeker Pinkie Pie was ontdekt, maakte het mogelijk om willekeurige code binnen de sandbox uit te voeren.

De sandbox beperkt daarmee de impact van de kwetsbaarheid, aangezien het niet mogelijk was om willekeurige op het systeem zelf uit te voeren. Dit soort lekken bestempelt Google als 'critical', terwijl het lek van Pinkie Pie als 'High' wordt beoordeeld. Toch beloonde Google Pinkie Pie met een geldbedrag van 10.000 dollar. Chrome OS 35.0.1916.155 verhelpt daarnaast ook een SSL/TLS man-in-the-middle-lek en bevat een update voor de ingebedde Flash Player.

Het updaten van Chrome OS gebeurt geheel automatisch. Gisteren verscheen er nog een rapport van een subafdeling van de Britse inlichtingendienst GCHQ, waarin de nodige kritiek op de encryptie, VPN en gebruikersbeheer van Chrome OS werd geuit. Steeds meer organisaties, scholen en bedrijven zouden echter op Chrome OS overstappen.

Reacties (2)
11-06-2014, 15:50 door Anoniem
Nu nog die backdoors zien te vinden die vermoedelijk in elk uit Amerika afkomstige besturingssystemen worden gepropt... :-P
11-06-2014, 16:28 door Anoniem
is dit de futex bug?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure