Google monsterpatch dicht 24 Chrome-lekken
Google heeft Chrome 22 gelanceerd waarin 24 beveiligingslekken zijn verholpen, waarvan één zo ernstig dat aanvallers het onderliggende systeem konden overnemen. Iets wat vanwege de sandbox-bescherming maar zelden bij Google Chrome voorkomt. Voor de kwetsbaarheid betaalde Google Eetu Luodemaa en Joni Vahamaki van Documill 5.000 dollar.
De hoofdprijs was echter voor Sergey Glazunov, die twee lekken ontdekte waarvoor de zoekgigant in totaal 15.000 dollar neerlegde. Toch waren deze kwetsbaarheden minder ernstig dan het lek van Vahamaki en Luodemaa. In totaal betaalde Google aan verschillende onderzoekers 29.500 dollar.
Van de 22 lekken is er 1 als critical bestempeld, 15 als high, 5 als medium en 1 als low. Een aanvaller kan via lekken die als 'high' zijn bestempeld de vertrouwelijke gegevens van andere websites lezen of manipuleren. Bij de kritieke kwetsbaarheid is het uitvoeren van willekeurige code mogelijk. Updaten naar Chrome 22.0.1229.79 gebeurt geheel automatisch.
groet, Peter
Zouden de mensen die de afgelopen weken adviseerden om een alternatieve browser te gebruiken i.v.m. de IE 0day exploit op de hoogte zijn geweest van deze lekken in Chrome ? ;))
Zo is het item "controleren op intrekking servercertificaten" niet meer afgevinkt, terwijl dit in de vorige versie wel het geval was.
Wie Chrome heeft kan beter even naar Instellingen gaan om te controleren of deze beveiliging teniet gedaan is.
Bij mij staat dit nog altijd aangevinkt, ook na de update...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!