image

Google patcht Webkit-lekken in Chrome browser

woensdag 10 juni 2009, 10:53 door Redactie, 1 reacties

Na Apple heeft ook Google de Webkit-engine in de eigen browser moeten patchen. In tegenstelling tot Safari, waar meer dan 50 kwetsbaarheden werden verholpen, gaat het in geval van Chrome om twee lekken. Het ergste probleem betreft een geheugenprobleem, waardoor een kwaadaardige website een tab kan laten crashen of willekeurige code in de sandbox van de browser kan uitvoeren. In dit geval voorkomt de sandbox dat een aanvaller volledige controle over het systeem krijgt.

Het tweede probleem betreft het uitlekken van vertrouwelijke informatie wanneer content over een kwaadaardige website wordt gesleept. In dit geval moet een gebruiker content naar een website slepen die onder controle van een aanvaller is. Deze kwetsbaarheid kreeg een "medium" rating. Beide lekken zijn in versie 2.0.172.31 verholpen. Updaten naar een nieuwere versie gebeurt in het geval van Chrome geheel automatisch.

Reacties (1)
10-06-2009, 11:46 door Anoniem
Die security expert die Firefox aan de kant heeft gezet voor Chrome zal wel trots op zichzelf zijn. Oh nee, wacht. Het ging hem niet om het aantal lekken. Komt dat even mooi uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.