Nieuws
image

Google dicht ernstige gaten in Chrome

vrijdag 17 juli 2009, 14:05 door Redactie, 3 reacties

Google heeft twee beveiligingslekken in Chrome gedicht waardoor aanvallers uit de sandbox beveiliging van de browser konden breken om vervolgens het systeem over te nemen. De zoekgigant bestempelt de kwetsbaarheid als "critical", ook al zou een aanvaller de twee lekken in combinatie moeten misbruiken om tot het uitvoeren van willekeurige code met de rechten van de gebruiker te komen.

Dat tweede lek kreeg als "rating" high en zou het uitvoeren van willekeurige code in de Chrome sandbox mogelijk maken. Daarnaast kunnen beide kwetsbaarheden de browser of tab laten crashen. Het bezoeken van een gehackte of legitieme website zou in dit geval volstaan. De kwetsbaarheid werd door Google's eigen security team ontdekt. Details wil het echter niet prijsgeven, dat wordt pas gedaan als voldoende gebruikers hun browser gepatcht hebben. Het updaten naar versie 2.0.172.37 doet de browser uit zichzelf.

Reacties (3)
17-07-2009, 14:43 door spatieman
hm..
zelfde lekken ook in hun OS??
18-07-2009, 09:41 door Anoniem
hm..
automatisch patchen ook in hun OS??
18-07-2009, 11:44 door Anoniem
"automatisch patchen ook in hun OS??"
Ik hoop van wel, ieder OS heeft tegenwoordig een soort automatische update. het zij door een commando of door een melding.

Als we het hebben over lekken dan kan je ook MS erbij halen, IE zit compleet verweven met het OS.
Iedere software die lek is vormt een gevaar voor het systeem, zelfs een audio speler.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure