image

Google dicht 18 Chrome-lekken, stopt BEAST

dinsdag 25 oktober 2011, 19:45 door Redactie, 0 reacties

Google heeft een nieuwe versie van de Chrome browser uitgebracht, waarin achttien beveiligingslekken zijn verholpen. De zoekgigant betaalde onderzoekers bij elkaar een kleine 27.000 dollar aan beloningen voor het rapporteren van de problemen. Sergey Glazunov kreeg 13.674 dollar op zijn rekening bijgeschreven, terwijl onderzoeker Miaubiz een cheque van 10.337 dollar ontving. Chrome 15.0.874.102 verhelpt elf lekken die als 'high' beoordeeld zijn, wat betekent dat een aanvaller de vertrouwelijke gegevens van andere websites kan lezen of aanpassen.

Drie lekken vielen in de "medium" categorie en lieten een aanvaller beperkte informatie achterhalen, zoals eerder bezochte websites. De vier resterende kwetsbaarheden zijn "low" en geven een aanvaller tijdelijke controle over onbelangrijke browser features.

SSL-aanval
In Chrome 15 is ook de NSS netwerk library bijgewerkt, met een beschermingsmaatregel tegen de BEAST SSL-aanval. Daardoor zouden aanvallers versleuteld verkeer kunnen afluisteren.

Chrome was zelf niet kwetsbaar voor deze aanval, toch besloot Google de nieuwe library toe te voegen. Daarbij merkt de zoekgigant op dat de beschermingsmaatregel bugs in Brocade hardware kan veroorzaken. Het bedrijf werkt inmiddels aan een oplossing hiervoor. Updaten naar de nieuwste Chrome-versie gebeurt geheel automatisch.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.