image

Google dicht 10 Chrome-lekken voor hackerwedstrijd

dinsdag 5 maart 2013, 10:22 door Redactie, 6 reacties

Google heeft in de aanloop naar een grote hackerwedstrijd die morgen plaatsvindt een nieuwe versie van Google Chrome uitgebracht. Tijdens Pwn2Own kunnen hackers en beveiligingsonderzoekers 100.000 dollar winnen met het kraken van Google Chrome op Windows 7. Zoals ook bij voorgaande edities publiceert Google een dag van tevoren een bijgewerkte versie.

In Chrome 25.0.1364.152 voor Windows en Linux zijn 10 lekken verholpen, waarvan er 6 als high beoordeeld werden. Hierdoor kan een aanvaller vertrouwelijke gegevens van andere websites lezen of aanpassen. Drie lekken werden als 'Medium' bestempeld. In deze gevallen kan een aanvaller beperkte informatie achterhalen, zoals eerder bezochte websites.

De resterende kwetsbaarheid werd als 'Low' aangemerkt. Hierdoor kan een aanvaller tijdelijke controle over onbelangrijke browserfeatures krijgen of de browser laten vastlopen.

Beloning
Beveiligingsonderzoeker Atte Kettunen kreeg 3.000 dollar voor het rapporteren van twee lekken. Twee andere onderzoekers kregen elk 1.000 dollar voor hun bijdrage. De overige zes problemen kwamen niet voor een beloning in aanmerking. Updaten naar de nieuwste versie gebeurt geheel automatisch.

Reacties (6)
05-03-2013, 10:37 door Anoniem
"Updaten naar de nieuwste versie gebeurt geheel automatisch."

Updaten naar de nieuwste versie gebeurt geheel automatisch op een Windows machine.
05-03-2013, 10:45 door S.lenders
Of niet als je in een netwerk zit waar het update verkeer niet door de proxy mag (zoals ik op moment)
05-03-2013, 11:22 door Anoniem
Kunnen we in het kader van veiligheid niet elke week een hacker wedstrijd organiseren? Al dat de trigger is voor leveranciers om lekken te dichten...
05-03-2013, 12:30 door Anoniem
Ik denk eerder dat het komt omdat Google niet evil is bij het melden van lekken in hun systeem en de onderzoekers zelf ook Chromium of Chrome Browser gebruiken.
Dat je er geld mee kunt verdienen is voor de meeste gewoon bijvangst.
De tijd die je er mee kwijt bent staat toch niet in verhouding tot de prijs die je er mee wint.
05-03-2013, 13:34 door Anoniem
Door Anoniem: [/i]"Updaten naar de nieuwste versie gebeurt geheel automatisch."

Updaten naar de nieuwste versie gebeurt geheel automatisch op een Windows machine.[/quote]
op mijn mac ook
05-03-2013, 14:26 door golem
Beetje vals spelen van Google.
Hackers hadden vast al voorbereid op die kwetsbaarheden en hebben nu nog maar
1 dag om wat anders te vinden.
Ze hadden het een week eerder moeten updaten. Geef ze een kans. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.