image

Denial-of-Service lek treft Google's Chrome

vrijdag 26 september 2008, 09:59 door Redactie, 8 reacties

De onderzoekers die het eerste Denial of Service lek in Google's Chrome browser wisten te vinden hebben een nieuwe DoS-kwetsbaarheid ontdekt. Dit keer is het mogelijk voor een aanvaller om Chrome een aantal pop-ups te laten laden waardoor de browser al het geheugen in gebruik neemt. Chrome blokkeert standaard alle pop-ups, maar kan niet voorkomen dat het de machine zwaar belast waardoor andere taken onmogelijk worden.

Google heeft inmiddels op de kwetsbaarheid gereageerd en laat weten dat die iets minder ernstig dan de eerste is, omdat "ervaren gebruikers" nu kunnen zien dat er iets gebeurt en daardoor de kans hebben om openstaand werk te bewaren. Bij het eerste DoS-lek was dit niet het geval. Toen kwam Google binnen 24 uur met een update, nu is het nog steeds wachten op een patch. Zowel versie 0.2.149.30 als Chrome/0.2.149.29 zijn kwetsbaar. Een proof-of-concept en beschrijving zijn op deze pagina te vinden.

Minder lekken
Beveiligingsexperts verwachten dat er de komende tijd minder lekken gevonden zullen worden, omdat ook het aantal gebruikers afneemt. Er is namelijk een proportioneel verband tussen het aantal gebruikers en aantal beveiligingslekken. In eerste instantie steeg het marktaandeel naar 0,85%, inmiddels staat het op 0,77% en is de lijn nog altijd dalende, wat aangeeft dat veel mensen de beta hebben geprobeerd, maar nu weer hun oude browser gebruiken.

Reacties (8)
26-09-2008, 10:14 door Lamaar
Geweldig, dat Chrome! Met Google ben je pas echt veilig. En die opmerking over minder lekken doet de deur dicht. Als niemand meer Chrome gebruikt, zijn er dus ook geen lekken meer in Chrome te vinden. Ja, die redenering kon mijn opoe ook bedenken.
26-09-2008, 11:19 door SirDice
Ach.. Hoe meer mensen er op hameren, des te meer er opgelost wordt.. Elk nieuw product heeft kinderziektes.
26-09-2008, 11:44 door Jachra
Door SirDiceAch.. Hoe meer mensen er op hameren, des te meer er opgelost wordt.. Elk nieuw product heeft kinderziektes.

In geval van Google een zeer lange beta-periode ;-)
26-09-2008, 12:32 door Anoniem
Door LamaarGeweldig, dat Chrome! Met Google ben je pas echt veilig. En die opmerking over minder lekken doet de deur dicht. Als niemand meer Chrome gebruikt, zijn er dus ook geen lekken meer in Chrome te vinden. Ja, die redenering kon mijn opoe ook bedenken.
Mijn opoe is helaas niet veel slimmer. Zij had bedacht dat als steeds meer mensen een product gebruiken, dat er dan vanzelf ook steeds meer fouten gevonden worden. Je moet het maar bedenken inderdaad, hilarisch!
26-09-2008, 13:00 door Acumen
Door SirDiceAch.. Hoe meer mensen er op hameren, des te meer er opgelost wordt.. Elk nieuw product heeft kinderziektes.
Een van die kinderziektes is zeker de "lack of privacy".
Bij deze hamer ik er nog maar een keer op...
26-09-2008, 13:45 door Eerde
Ach de gebruikelijke wekelijkse FUD;

Toen kwam Google binnen 24 uur met een update, nu is het nog steeds wachten op een patch.

Het is ook echt een schande ! Google die nu al meer dan 24 uur ! wacht met een patch.... :)
26-09-2008, 14:13 door Anoniem
Goh een DOS lek in een browser..
Das wel echt nieuws zeg.

Elke browser heeft DOS lekken, lekker boeien.
29-09-2008, 19:38 door Anoniem
Probeer Iron eens
zie hier: http://www.srware.net/en/software_srware_iron.php
draait bij mij zoals het moet, al is Minefield 3.1 écht nóg sneller.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.