Google heeft een nieuwe versie van Chrome uitgebracht waarin het 25 lekken heeft verholpen, waaronder één die door een Nederlandse hacker is ontdekt. Dat blijkt uit de 12 lekken die apart door Google werden vermeld. Het gaat hier om interessante kwetsbaarheden of die door externe onderzoekers zijn gemeld.
Zo was er een probleem met certificaten die tijdens een beveiligde verbinding niet werden gecontroleerd, konden aanvallers de adresbalk spoofen en was er een probleem met HTTP-parsing. Voor dit laatste probleem betaalde Google de Nederlandse hacker Berend-Jan Wever, alias "Skylined", 4.000 dollar. De kwetsbaarheid werd als 'High' bestempeld, waardoor het volgens Google voor een aanvaller mogelijk was om vertrouwelijke gegevens van andere websites te lezen of aan te passen.
In totaal betaalde Google externe onderzoekers 11.000 dollar voor hun bugmeldingen. Daarnaast werd er nog 2.000 dollar uitgetrokken voor de onderzoekers Michel 'miaubiz' Aubizziere en Atte Kettunen, vanwege hun hulp bij de ontwikkeling van Chrome, waardoor werd voorkomen dat beveiligingslekken in de stabiele versie van de browser terechtkwamen. Updaten naar Chrome 31.0.1650.48 gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.