image

Google patcht bug in Windowsversie Chrome 37

vrijdag 29 augustus 2014, 10:14 door Redactie, 2 reacties

Twee dagen na het uitkomen van Chrome 37 heeft Google een update voor de Windowsversie uitgebracht. De nieuwe versie verhelpt een bug waardoor zogeheten "multibyte characters", karakters die meer tekens bevatten dan ASCII, zoals het Japanse Kanji, niet altijd in Windows werden weergegeven.

De bug die Chrome 37.0.2062.102 verhelpt is niet security-gerelateerd. Bij de lancering van Chrome 37 deze week verhielp Google in totaal 50 lekken, waarvan 2 zo ernstig waren dat een aanvaller uit de sandbox-beveiliging kon breken en het onderliggende systeem erdoor kon overnemen. Dit soort kwetsbaarheden komen in Chrome zeer zelden voor.

Reacties (2)
29-08-2014, 10:48 door Anoniem
"Dit soort kwetsbaarheden komen in Chrome zeer zelden voor"

Het lijkt me dat de schrijven van dit artikel zijn eigen mening voor zich mag houden. De laatste periode zitten er in Chrome MEER bugs als in IE...

En uit de sandbox is al vaker voorgekomen bij Chrome (er zitten nu ook nog 2 dingen in die NIET gepatched zijn deze ronde, maar niet in het wild voorkomen).

Kwalificaties als 'zeer zelden' zijn misplaatst in deze context.

Mega
29-08-2014, 12:33 door Anoniem
Aan anoniem 10:48

Misschien dat je het niet weet, maar niet alle bugs zijn hetzelfde. In IE zitten meer "critical" bugs dan in Chrome. Het totaal aantal bugs in Chrome is idd hoger, maar de impact is lager.

Als je appels met appels wilt vergelijken moet je dan ook de critical bugs tegenover elkaar zetten. Als je bij Google op critical bugs in Chrome zoekt heb je over de afgelopen jaren een paar critical bugs. MS patcht meer critical bugs in 1 maand.

Zoek anders een op http://googlechromereleases.blogspot.com en dan naar "Critical CVE"....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.