Google heeft een nieuwe versie van Chrome uitgebracht die een ernstig beveiligingslek in de browser verhelpt. Een universal cross-site scripting (UXSS) fout in het verwerken van URLs zorgde ervoor dat een aanvaller willekeurige scripts op elke pagina kon uitvoeren of in bepaalde gevallen de aanwezigheid van bestanden op de lokale schijf kon achterhalen. De zoekgigant omschrijft een scenario waarin een gebruiker Google Chrome heeft geinstalleerd, maar met Internet Explorer een kwaadaardige pagina bezoekt. Die zorgt ervoor dat Google Chrome wordt geladen, inclusief de scripts van de aanvaller. Versie 1.0.154.55 en eerder zijn kwetsbaar, het probleem is in versie 1.0.154.59 verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.