Voor de tweede keer in twee weken tijd heeft Google een ernstig beveiligingslek in de eigen Chrome browser gedicht, waardoor een aanvaller in het ergste geval kwetsbare systemen kon overnemen. Eind april werd er ook al een probleem met de browser verholpen, dit keer gaat het echter om twee lekken, waarvan één ernstig. De kwetsbaarheid ontstaat door het niet goed valideren van input van een renderer (tab) proces, waardoor een aanvaller code met de rechten van de ingelogde gebruiker kan uitvoeren.
Het andere lek zorgt ervoor dat een aanvaller via een kwaadaardige afbeelding willekeurige code binnen het (gesandboxte) renderer proces kan uitvoeren. Deze kwetsbaarheid kreeg een "High" rating, omdat het lek alleen binnen de sandbox van de browser is te misbruiken, waardoor de impact voor het systeem kleiner is. Gebruikers krijgen het advies om te upgraden naar versie 1.0.154.64. Uit een door Google uitgevoerd onderzoek blijkt dat het "stiekem" installeren van updates het veiligste voor gebruikers is.
Deze posting is gelocked. Reageren is niet meer mogelijk.