Nieuws
image

Google dicht 36 beveiligingslekken in Chrome

vrijdag 10 maart 2017, 10:18 door Redactie, 3 reacties

Er is een nieuwe versie van Google Chrome verschenen waarin 36 beveiligingslekken zijn verholpen. Via de kwetsbaarheden kon een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen.

Ook was het mogelijk om adressen in de Omnibox te spoofen. De kwetsbaarheden bevonden zich onder andere in de ingebouwde pdf-lezer en de rendering-engine. Achttien van de 36 beveiligingslekken werden door externe onderzoekers gerapporteerd. Google betaalde de onderzoekers in totaal 38.000 dollar voor de bugmeldingen. De update naar Chrome 57.0.2987.98 zal op de meeste systemen automatisch worden geïnstalleerd.

Reacties (3)
10-03-2017, 13:12 door Anoniem
Achttien van de 36 beveiligingslekken werden door externe onderzoekers gerapporteerd

Tja... Tavis Omandy wordt alleen gerbuikt om gaten in applicaties van anderen te zoeken. Daar zullen we morgen of over-morgen wel weer van horen, zodat Google, zoals elke keer, de aandacht van zijn eigen lekken af kan wenden.
10-03-2017, 23:44 door [Account Verwijderd] - Bijgewerkt: 10-03-2017, 23:48
[Verwijderd]
11-03-2017, 13:26 door Anoniem
Wanneer gaat M$ het dubbele extensie probleem, waardoor al miljoenen wereldburgers zijn besmet via een uitvoerbare dubbele bestandsextensie, die niet opvallen door onzichtbaarheid per default, eens aanpakken. Dit gigantische gat is na enkele decennia nog steeds niet gepatcht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search