image

Google dicht weer beveiligingslekken in Chrome 33

woensdag 12 maart 2014, 10:29 door Redactie, 0 reacties

Google heeft in aanloop naar de Pwn2Own hackerconferentie weer beveiligingslekken in Chrome 33 verholpen. Vorige week verscheen er ook al een beveiligingsupdate voor de browser die 19 lekken verhielp. Nu zijn er 7 lekken in Chrome 33 opgelost, alsmede 2 lekken in de ingebedde Flash Player.

Vandaag begint in Vancouver de Pwn2Own hackerconferentie, waar deelnemers geldprijzen kunnen winnen door het hacken van verschillende browsers. De hoofdprijs van 100.000 dollar is gereserveerd voor een succesvolle aanval op Chrome 33 op Windows 8.1 en Internet Explorer 11 op Windows 8.1. Hiervoor moeten aanvallers in ieder geval over een lek beschikken waarmee ze uit de sandboxbeveiliging van Google Chrome kunnen breken.

Daarnaast is het nog noodzakelijk om via een tweede lek willekeurige code op het systeem uit te voeren. In het verleden bleek dat aanvallers die Chrome hackten vaak meerdere lekken aan elkaar wisten te rijgen. Eén van de lekken die Google nu patchte maakte inderdaad een "sandbox escape" mogelijk. Verder kon een aanvaller via de nu opgeloste lekken vertrouwelijke gegevens van andere websites lezen of aanpassen. Updaten naar Chrome 33.0.1750.149 gebeurt geheel automatisch.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.