Google dicht lek van 10.000 dollar in Chrome OS
Er is een nieuwe versie van Chome OS verschenen waarin Google een lek ter waarde van 10.000 dollar heeft gepatcht. De kwetsbaarheid, die door de bekende beveiligingsonderzoeker Pinkie Pie was ontdekt, maakte het mogelijk om willekeurige code binnen de sandbox uit te voeren.
De sandbox beperkt daarmee de impact van de kwetsbaarheid, aangezien het niet mogelijk was om willekeurige op het systeem zelf uit te voeren. Dit soort lekken bestempelt Google als 'critical', terwijl het lek van Pinkie Pie als 'High' wordt beoordeeld. Toch beloonde Google Pinkie Pie met een geldbedrag van 10.000 dollar. Chrome OS 35.0.1916.155 verhelpt daarnaast ook een SSL/TLS man-in-the-middle-lek en bevat een update voor de ingebedde Flash Player.
Het updaten van Chrome OS gebeurt geheel automatisch. Gisteren verscheen er nog een rapport van een subafdeling van de Britse inlichtingendienst GCHQ, waarin de nodige kritiek op de encryptie, VPN en gebruikersbeheer van Chrome OS werd geuit. Steeds meer organisaties, scholen en bedrijven zouden echter op Chrome OS overstappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
