Google heeft een nieuwe versie van Chrome uitgebracht waarin meerdere kwetsbaarheden zijn verholpen, waaronder een beveiligingslek in de downloadfunctie van de browser. In totaal behoren met Chrome 88.0.4324.182 voor Linux, macOS en Windows tien kwetsbaarheden tot het verleden.
Het gaat onder andere om een "use after free" in het downloadonderdeel van Chrome en een stack overflow in het onderdeel dat voor de uitwisseling van data verantwoordelijk is. Hierdoor kan een aanvaller willekeurige code binnen de browser uitvoeren. De kwetsbaarheden alleen zijn niet voldoende om systemen over te nemen. Google beoordeelde de impact van de beveiligingslekken met het label "high".
Via dergelijke kwetsbaarheden kan een aanvaller code binnen de context van de browser uitvoeren als er een gecompromitteerde of kwaadaardige website wordt bezocht. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.
De onderzoekers die de twee beveiligingslekken rapporteerden kregen hiervoor elk 20.000 dollar. Verdere details zijn niet door Google gegeven. De onderzoeker die de kwetsbaarheid in de downloadfunctie aantrof vermoedt dat het probleem al twee jaar in de browser aanwezig was. Updaten naar de nieuwste versie van Chrome zal op de meeste systemen automatisch gebeuren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.