image

Google patcht eerste $1.337-lek in Chrome

donderdag 18 maart 2010, 12:30 door Redactie, 2 reacties

Google heeft voor het eerst een lek in de Chrome browser gepatcht die 1.337 dollar waard is. Versie 4.1.249.1036 verhelpt in totaal acht beveiligingslekken, waaronder ook twee lekken van duizend en vijfhonderd dollar. De zoekgigant beloont sinds januari hackers voor het rapporteren van lekken in Chrome.

De integer overflows in WebKit JavaScript objecten die onderzoeker Sergey Glazunov meldde, was zo ernstig dat Google de "hoofdprijs" ervoor betaalde. De duizend dollar was voor een Cross-origin bypass, terwijl een geheugenfout 500 dollar waard was. Google legde ook nog eens vijfhonderd dollar neer voor een lek dat alleen in de bètaversie aanwezig werd gevonden. Van de acht gepatchte lekken in de stabiele versie, zijn er drie door het Google Security Team gevonden

XSS Auditor
Verder zijn in de nieuwste versie verschillende privacy features doorgevoerd, waarbij gebruikers meer controle over cookies, afbeeldingen, JavaScript, plugins en pop-ups hebben. Daarnaast heeft de zoekgigant de experimentele en nieuwe anti-reflected-XSS feature genaamd "XSS Auditor" uitgeschakeld. De feature is nog steeds experimenteel en zorgde in sommige gevallen voor problemen. Terwijl Google die onderzoekt is de functie niet meer te gebruiken.

De zoekgigant betaalde in januari al 1.337 dollar voor een lek in Chrome, maar in dit geval ging het om een kwetsbaarheid van 500 dollar. Aangezien de onderzoeker die het probleem ontdekte zijn beloning aan Haïti doneerde, besloot Google het bedrag te verhogen. Chrome zal zichzelf automatisch naar de nieuwste versie updaten.

Reacties (2)
18-03-2010, 13:22 door [Account Verwijderd]
[Verwijderd]
18-03-2010, 15:40 door Anoniem
Hopelijk wordt SRWare.net Iron dan ook ge-update (Chrome zonder de Google privacy concerns)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.