Nieuws
image

Monsterpatch Google Chrome dicht 16 lekken

vrijdag 3 september 2010, 09:19 door Redactie, 8 reacties

Google heeft één van de grootste beveiligingsupdates in de geschiedenis van Google Chrome uitgebracht. De zoekgigant lanceerde gisteren tijdens de tweede verjaardag van Chrome versie 6 van de browser, die in totaal zestien beveiligingslekken verhelpt. Daarnaast is er ook een oplossing voor een lek in de Windows kernel in de update doorgevoerd. Google liet eerst nog weten dat dit probleem bij de vorige versie was opgelost, maar dat bleek niet te kloppen.

Beloning
Voor zes lekken loofde Google een beloning uit. Twee kwetsbaarheden waren 1.337 dollar waard, twee waren goed voor duizend dollar en twee leverden vijfhonderd dollar per stukt op. Acht van de zestien lekken kregen een "high" beoordeling, vier waren er "medium" en de overige vier werden als "low" aangemerkt.

Aanvallers konden via de kwetsbaarheden onder andere de pop-up blocker omzeilen, de adresbalk spoofen en het geheugen corrumperen. Updaten gebeurt zoals altijd met Chrome automatisch.

Reacties (8)
03-09-2010, 09:44 door _R0N_
Lekker belangrijk..

Chrome 16 gaten, iTunes 13, Shockwave player 20..
Gaan we nu van elke applicatie roepen hoeveel gaten er wel niet gedicht worden?
03-09-2010, 09:51 door Bitwiper
Weet iemand of Chrome met deze patches ook werkt als CWD (Current Working DIrectory) niet meer voorkomt in het DLL-zoekpad?

D.w.z. als je http://support.microsoft.com/kb/2264107 (ondertussen al revisie 4.0) installeert en de registervariabele CWDIllegalInDllSearch de waarde 0xFFFFFFFF geeft, daarmee is CWD uit het DLL zoekpad verwijderd. O.a. volgens de bijdrage van Erno onderaan http://isc.sans.edu/diary.html?storyid=9460 van afgelopen maandag werkte Chrome op dat moment niet meer (zelf gebruik ik geen Chrome).
03-09-2010, 10:04 door Erwtensoep
Het zijn er zelfs 17, onder het lijstje staat dit nog:
This release also fixes [51070] (Windows kernel bug workaround; credit to Marc Schoenefeld), which was incorrectly declared fixed in version 5.0.375.127.

Behalve de security fixes is er dit veranderd, en dat vinden ze blijkbaar genoeg om van v5 naar v6 te gaan :S
Updated UI
Form Autofill
Syncing of extensions and Autofill data
Increased speed and stability

Ze willen wel heel graag IE in nummer inhalen..
03-09-2010, 10:56 door Anoniem
lomp ... voor 1337 euro .. het bespaard google miljoenen, ik zou 1% van hun aandelen opeisen.
03-09-2010, 11:59 door [Account Verwijderd]
[Verwijderd]
03-09-2010, 19:08 door [Account Verwijderd]
[Verwijderd]
03-09-2010, 19:18 door [Account Verwijderd]
[Verwijderd]
03-09-2010, 22:26 door Anoniem
... voor 1337 euro


--> voor ons voelt dat als een stuiver, in india is dat een hoop geld: voor veel mensen daar is dat 3 tot 4 maanden leven, vergeet dat niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure