image

Google dicht zeldzame lekken van 30.000 dollar in Chrome 37

dinsdag 26 augustus 2014, 16:47 door Redactie, 3 reacties

Google heeft een nieuwe versie van Google Chrome uitgebracht waarin het in totaal 50 lekken heeft verholpen, waaronder twee zeldzame kwetsbaarheden waardoor een aanvaller uit de sandbox-beveiliging van de browser kon breken en de onderliggende computer volledig kon overnemen.

Het komt zeer zelden voor dat dit soort kritieke lekken in Chrome worden ontdekt, aangezien er naast een lek in de browser ook een lek in de sandbox moet worden gevonden om willekeurige code op het onderliggende systeem uit te voeren. Onderzoeker "lokihardt@asrt" wist verschillende bugs in de render engine, extensies en andere onderdelen van Chrome aan elkaar te koppelen om zo uit de sandbox te ontsnappen.

De onderzoeker ontving voor zijn twee bugmeldingen een speciale beloning van 30.000 dollar. Google beloont onderzoekers voor het melden van kwetsbaarheden, waarbij kritieke lekken de hoogste beloning krijgen. De overige gepatchte kwetsbaarheden zijn minder ernstig van aard en zorgden ervoor dat een aanvaller in het ergste geval vertrouwelijke gegevens van andere websites kon lezen of aanpassen.

Naast de 30.000 dollar voor lokihardt@asrt werd er 13.000 dollar aan verschillende andere onderzoekers voor hun bugmeldingen betaald. Google bedankt ook verschillende andere onderzoekers voor hun samenwerking tijdens de ontwikkelfase, waardoor voorkomen werd dat security-bugs in de uiteindelijke versie van Chrome terechtkwamen. In totaal keerde Google nog eens 8.000 dollar aan aanvullende beloningen uit. Updaten naar Chrome 37.0.2062.94 gebeurt in de meeste gevallen geheel automatisch.

Reacties (3)
26-08-2014, 18:10 door [Account Verwijderd] - Bijgewerkt: 26-08-2014, 18:12
[Verwijderd]
26-08-2014, 18:54 door Anoniem
De zgn. 64 beta op Windows heeft hetzelfde versie nummer met de aanduiding: Version 37.0.2062.94 beta-m (64-bit), het lijkt er dus op dat dit gewoon een (welsiwaar experimentele) 64-bit port is van dezelfde source code.
27-08-2014, 09:21 door Anoniem
Ik vind de laatste daagjes Google Chrome zeer traag werken . Duurt seconden voor pagina er staat . Meer mensen hier last van ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.