image

Google gaat Chrome beter tegen hackers wapenen

zondag 11 maart 2012, 11:52 door Redactie, 8 reacties

Google heeft ook de drie zero-day lekken die een tiener in de browser vond gepatcht, maar dit is een tijdelijke oplossing. Deze week organiseerde de zoekgigant de Pwnium competitie, waarbij hackers 1 miljoen dollar konden verdienen met het vinden van lekken in Chrome. Als eerste lukte het de Russische beveiligingsonderzoeker Sergey Glazunov om uit de browser te breken en willekeurige code op de gebruikte Windows 7-installatie uit te voeren.

Op de laatste dag van de wedstrijd was het een tiener genaamd "PinkiePie", die maar liefst drie kwetsbaarheden in de browser aan elkaar reeg om uit de sandbox te ontsnappen en willekeurige code uit te voeren. PinkiePie had geen toestemming van zijn werkgever gekregen om aan de competitie deel te nemen en wil daarom anoniem blijven. Net als met de lekken van Glazunov werden ook de door PinkiePie ontdekte kwetsbaarheden binnen een dag opgelost. Google had hiervoor verschillende teams klaarzitten.

Aanvulling
De zoekgigant is zeer te spreken, maar merkt op dat de patches geen sluitstuk zijn. Voor zowel de lekken van Glazunov als PinkiePie zal Google in de nabije toekomst aanvullende aanpassingen en 'hardening' maatregelen doorvoeren die Chrome beter tegen hackers moet beschermen.

Ook zal Google een analyse van de twee aanvallen publiceren. "Beide inzendingen zijn kunstwerken en verdienen een grotere erkenning", zegt Jason Kersey van het Google Chrome Team. Chrome-gebruikers zullen automatisch naar de nieuwe versie 17.0.963.79 worden geüpgraded.

VUPEN
De enige lekken die nog niet gepatcht zijn, zijn die het Franse beveiligingsbedrijf VUPEN vond. De Fransen wisten ook uit de sandbox te breken en willekeurige code uit te voeren. VUPEN deed echter aan de Pwn2Own hackerwedstrijd mee. Daardoor krijgt Google alleen de details van het lek om code op het systeem uit te voeren, en wordt niet verteld hoe de Fransen uit de sandbox wisten te ontsnappen.

"Alleen als VUPEN aan Google vertelt wat de exploit is. Tot dan moet je aannemen dat VUPEN ze bij niet nader genoemde overheidsinstanties probeert te verkopen", aldus een reactie op de nieuwe Chrome-versie.

Reacties (8)
11-03-2012, 12:54 door Anoniem
Nog Beter!!!??

Maar 't was toch al Prefect!!!


Lekker verder blind staren op software methodes die gewoon structureel niet deugen..
11-03-2012, 14:08 door vlavlip
Zulke lekken verkopen aan overheidsinstanties is moreel gezien onaanvaardbaar.
11-03-2012, 15:26 door Above
Hebben meer mensen er last van dat sinds de laatste paar updates Google Chrome wel eens vastloopt en heel je computer langzaam maakt? Op de zaak heb ik het ook al met Chrome.
11-03-2012, 16:37 door Anoniem
Op de een of andere manier krijg ik nu de hele tijd een DEP melding van Windows (XP SP3), bij Google Chrome. En dat begon na 1 maart dus na de nieuwe privacy van Google
11-03-2012, 19:15 door quikfit
Door Above: Hebben meer mensen er last van dat sinds de laatste paar updates Google Chrome wel eens vastloopt en heel je computer langzaam maakt? Op de zaak heb ik het ook al met Chrome.

Hoorde het vandaag van een vriend me,die had er ook last van....en volgens hem is Mozilla nu ook verziekt....
11-03-2012, 20:27 door Above
Door quikfit:
Door Above: Hebben meer mensen er last van dat sinds de laatste paar updates Google Chrome wel eens vastloopt en heel je computer langzaam maakt? Op de zaak heb ik het ook al met Chrome.

Hoorde het vandaag van een vriend me,die had er ook last van....en volgens hem is Mozilla nu ook verziekt....

Ik heb in geen jaren een vastloper gehad maar sinds de laatste update van Chrome is er wat aan de hand. Ik had 8 tabs openstaan en heel mijn computer liep vast. Veel crashes ook in Chrome van flash en dergelijke. Leuk die updates maar volgens mij gaat het ten koste van het geheugen verkeerd aanspreken.
12-03-2012, 12:24 door Anoniem
Dat krijg je met die noodpatches .... hapsnap, snel .... laten ze nu maar goed de tijd gebruiken en echte maatregelen nemen.
Op YouTube zie ik telkens van die lichtflitsen over het scherm (sinds 3 weken). Ligt dat nu aan Flash ?? Zelf gebruik ik Firefox en daarmee heb ik geen vastlopers gehad, maar enkel in YouTube videos.
12-03-2012, 14:28 door Vergeten
Vastlopers komen door Adobe Flash, als je Mozilla Firefox gebruikt knal maar eens plugin-container.exe maar is uit je processen. Dan werkt FF gelijk, F5 en YouTube werkt bijv weer. Tenzij hij gelijk van HTML5 gebruik maakt heb je natuurlijk geen last van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.