Google heeft in de aanloop naar een grote hackerwedstrijd die morgen plaatsvindt een nieuwe versie van Google Chrome uitgebracht. Tijdens Pwn2Own kunnen hackers en beveiligingsonderzoekers 100.000 dollar winnen met het kraken van Google Chrome op Windows 7. Zoals ook bij voorgaande edities publiceert Google een dag van tevoren een bijgewerkte versie.
In Chrome 25.0.1364.152 voor Windows en Linux zijn 10 lekken verholpen, waarvan er 6 als high beoordeeld werden. Hierdoor kan een aanvaller vertrouwelijke gegevens van andere websites lezen of aanpassen. Drie lekken werden als 'Medium' bestempeld. In deze gevallen kan een aanvaller beperkte informatie achterhalen, zoals eerder bezochte websites.
De resterende kwetsbaarheid werd als 'Low' aangemerkt. Hierdoor kan een aanvaller tijdelijke controle over onbelangrijke browserfeatures krijgen of de browser laten vastlopen.
Beloning
Beveiligingsonderzoeker Atte Kettunen kreeg 3.000 dollar voor het rapporteren van twee lekken. Twee andere onderzoekers kregen elk 1.000 dollar voor hun bijdrage. De overige zes problemen kwamen niet voor een beloning in aanmerking. Updaten naar de nieuwste versie gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.