image

Google keert 100.000 dollar uit voor ernstig Chrome OS-lek

woensdag 8 november 2017, 11:10 door Redactie, 10 reacties

Google heeft voor de tweede keer 100.000 dollar uitgekeerd voor een ernstig beveiligingslek in Chrome OS waardoor een aanvaller systemen had kunnen overnemen. Chrome OS is het besturingssysteem voor Chromebooks en staat te boek als zeer veilig. Kwetsbaarheden waardoor een aanvaller persistente code kan uitvoeren zijn door de opzet van het besturingssysteem zeer zeldzaam.

Vorig jaar september rapporteerde een anonieme onderzoeker voor het eerst een dergelijk beveiligingslek. Op 18 september van dit jaar werd Google wederom door een onderzoeker die anoniem wil blijven geïnformeerd over een ernstige kwetsbaarheid die het uitvoeren van persistente willekeurige code mogelijk maakt. Voor zijn melding ontving ook deze onderzoeker 100.000 dollar. Het beveiligingslek werd op 27 oktober via Chrome OS 62.0.3202.74 (Platformversie: 9901.54.0/1) verholpen. Deze versie verhelpt ook de kwetsbaarheden waar de KRACK-attack gebruik van maakt.

Inmiddels is ook Chrome OS 62.0.3202.82 (Platformversie: 9901.66.0) verschenen die meerdere beveiligingsupdates bevat. Chrome OS-systemen zullen de update automatisch ontvangen. Chrome OS is met name in de Verenigde Staten erg populair en heeft daar op desktop een marktaandeel van 3,7 procent, aldus cijfers van StatCounter. In Nederland draait Chrome OS op 1,56 procent van de desktops en is daarmee populairder dan Linux (1,48 procent).

Reacties (10)
08-11-2017, 11:13 door Anoniem
Chrome OS [...] staat te boek als zeer veilig

Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.

Sowieso kun je afvragen of een OS dat wordt gerund door 's werelds grootste advertentiefirma 'veilig' te noemen is.
08-11-2017, 12:09 door Anoniem
Door Anoniem:
Chrome OS [...] staat te boek als zeer veilig

Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.

Ooit gehoord van malware voor Chrome OS ???
08-11-2017, 12:21 door [Account Verwijderd]
[Verwijderd]
08-11-2017, 12:36 door karma4
Door Neb Poorten:
Door Anoniem:
Chrome OS [...] staat te boek als zeer veilig

Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.

Toch wel (zelfs heel goed, zie de link hieronder). Jouw uitspraak is dat echter niet.

https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview
Dat is een link van Google zelf.
De slager die zijn eigen vlees keurt met de reclame in het vaandel. Heb je een serieuze onderbouwing voor het weerleggen van de twijfel van Anoniem 11:13?
08-11-2017, 12:55 door Anoniem
De slager die zijn eigen vlees keurt met de reclame in het vaandel. Heb je een serieuze onderbouwing
Hear hear, excellereer je zelf niet op dat gebied als het om microsoft producten gaat?
Van een dusdanig 'hoog' niveau dat het woord microsoft-bot al meerm aals gevallen is.
08-11-2017, 13:54 door Anoniem
Door Anoniem:
Chrome OS [...] staat te boek als zeer veilig

Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.

Als er 100K te verdienen valt is dat genoeg om de moeite/tijdaandacht waard te zijn van slimme mensen .

Als je dat zo maar eens per jaar hoeft uit te keren is dat echt wel een indicatie dat security bugs zeldzaam zijn.

Er kunnen altijd twee redenen waarom je weinig security lekken hoort in een bepaald systeem

1 - weinig of geen mensen (laat staan capabele mensen) zoeken ernaar
2 - lekken zijn zeldzaam

Wanneer een bepaald platform obscuur is, of moeilijk toegang toe te krijgen beperkt dat dat het aantal mensen dat kan en wil zoeken nogal. [hallo mainframes, hallo embedded ]

Wanneer er echt forse bedragen te verdienen zijn en het platform ook makkelijk te krijgen is kun je er wel van uitgaan dat er ook echt naar gekeken wordt. Als dan gevonden lekken nog steeds zeldzaam zijn is dat echt wel een indicatie dat het platform security goed doet.
08-11-2017, 15:51 door karma4
Door Anoniem:
De slager die zijn eigen vlees keurt met de reclame in het vaandel. Heb je een serieuze onderbouwing
Hear hear, excellereer je zelf niet op dat gebied als het om microsoft producten gaat?
Van een dusdanig 'hoog' niveau dat het woord microsoft-bot al meerm aals gevallen is.
Typisch een reactie van linux gelovigen die niets met security van doen willen hebben geen kritiek kunnen velen op hun geloof. Met een bepaald onderwerp altijd ... Ja maar met mijn geloof ....... Als ze het niet op inhoud af kunnen dan wordt het de persoonlijke aanval.
09-11-2017, 08:28 door [Account Verwijderd] - Bijgewerkt: 09-11-2017, 10:02
[Verwijderd]
09-11-2017, 15:52 door Vandy
Door Neb Poorten:
Door Anoniem:
Chrome OS [...] staat te boek als zeer veilig

Ik weet niet precies waarop deze uitspraak is gebaseerd, maar ik vrees dat dit niet te onderbouwen is.

Toch wel (zelfs heel goed, zie de link hieronder). Jouw uitspraak is dat echter niet.

https://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview
ChromiumOS is volgens mij iets anders dan ChromeOS...
09-11-2017, 18:39 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.