Google patcht bug in Windowsversie Chrome 37
Twee dagen na het uitkomen van Chrome 37 heeft Google een update voor de Windowsversie uitgebracht. De nieuwe versie verhelpt een bug waardoor zogeheten "multibyte characters", karakters die meer tekens bevatten dan ASCII, zoals het Japanse Kanji, niet altijd in Windows werden weergegeven.
De bug die Chrome 37.0.2062.102 verhelpt is niet security-gerelateerd. Bij de lancering van Chrome 37 deze week verhielp Google in totaal 50 lekken, waarvan 2 zo ernstig waren dat een aanvaller uit de sandbox-beveiliging kon breken en het onderliggende systeem erdoor kon overnemen. Dit soort kwetsbaarheden komen in Chrome zeer zelden voor.
Het lijkt me dat de schrijven van dit artikel zijn eigen mening voor zich mag houden. De laatste periode zitten er in Chrome MEER bugs als in IE...
En uit de sandbox is al vaker voorgekomen bij Chrome (er zitten nu ook nog 2 dingen in die NIET gepatched zijn deze ronde, maar niet in het wild voorkomen).
Kwalificaties als 'zeer zelden' zijn misplaatst in deze context.
Mega
Misschien dat je het niet weet, maar niet alle bugs zijn hetzelfde. In IE zitten meer "critical" bugs dan in Chrome. Het totaal aantal bugs in Chrome is idd hoger, maar de impact is lager.
Als je appels met appels wilt vergelijken moet je dan ook de critical bugs tegenover elkaar zetten. Als je bij Google op critical bugs in Chrome zoekt heb je over de afgelopen jaren een paar critical bugs. MS patcht meer critical bugs in 1 maand.
Zoek anders een op http://googlechromereleases.blogspot.com en dan naar "Critical CVE"....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.