image

Google monsterpatch dicht 24 Chrome-lekken

woensdag 26 september 2012, 10:06 door Redactie, 5 reacties

Google heeft Chrome 22 gelanceerd waarin 24 beveiligingslekken zijn verholpen, waarvan één zo ernstig dat aanvallers het onderliggende systeem konden overnemen. Iets wat vanwege de sandbox-bescherming maar zelden bij Google Chrome voorkomt. Voor de kwetsbaarheid betaalde Google Eetu Luodemaa en Joni Vahamaki van Documill 5.000 dollar.

De hoofdprijs was echter voor Sergey Glazunov, die twee lekken ontdekte waarvoor de zoekgigant in totaal 15.000 dollar neerlegde. Toch waren deze kwetsbaarheden minder ernstig dan het lek van Vahamaki en Luodemaa. In totaal betaalde Google aan verschillende onderzoekers 29.500 dollar.

Van de 22 lekken is er 1 als critical bestempeld, 15 als high, 5 als medium en 1 als low. Een aanvaller kan via lekken die als 'high' zijn bestempeld de vertrouwelijke gegevens van andere websites lezen of manipuleren. Bij de kritieke kwetsbaarheid is het uitvoeren van willekeurige code mogelijk. Updaten naar Chrome 22.0.1229.79 gebeurt geheel automatisch.

Reacties (5)
26-09-2012, 10:41 door Anoniem
Ik gebruik geen Google Chrome, maar ik ben wel benieuwd of de issues m.b.t. Pepper Flash, juiste weergave van lettertypen, pagina's laden, etc. nu zijn opgelost.

groet, Peter
26-09-2012, 10:48 door Anoniem
"Google heeft Chrome 22 gelanceerd waarin 24 beveiligingslekken zijn verholpen, waarvan één zo ernstig dat aanvallers het onderliggende systeem konden overnemen."

Zouden de mensen die de afgelopen weken adviseerden om een alternatieve browser te gebruiken i.v.m. de IE 0day exploit op de hoogte zijn geweest van deze lekken in Chrome ? ;))
26-09-2012, 12:26 door [Account Verwijderd]
[Verwijderd]
26-09-2012, 14:32 door Anoniem
Door Peter V: Het is fijn dat Google zijn browser update, maar ik begrijp niet dat instellingen in de vorige versie opeens ongedaan worden gemaakt.

Zo is het item "controleren op intrekking servercertificaten" niet meer afgevinkt, terwijl dit in de vorige versie wel het geval was.

Wie Chrome heeft kan beter even naar Instellingen gaan om te controleren of deze beveiliging teniet gedaan is.

Bij mij staat dit nog altijd aangevinkt, ook na de update...
26-09-2012, 18:01 door vimes
Door Anoniem: Ik gebruik geen Google Chrome, maar ik ben wel benieuwd of de issues m.b.t. Pepper Flash, juiste weergave van lettertypen, pagina's laden, etc. nu zijn opgelost.
Ik heb een week of 3 geleden chrome(engels) nog opnieuw geïnstalleerd en ik moest nog steeds met de hand pepperflash disabelen. Daarna geen problemen meer met de video.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.