Nieuws

Hacker ontsnapt uit Google Chrome sandbox

woensdag 5 juni 2013, 09:13 door Redactie, 2 reacties

Google heeft een nieuwe versie van Chrome 27 uitgebracht, waarin het een dozijn beveiligingslekken heeft verholpen, waaronder één die aanvallers volledige controle over de computer had gegeven. In dit geval was het bezoeken van een gehackte of kwaadaardige website voldoende. Vanwege de sandbox-beveiliging komen dit soort kwetsbaarheden zeer zelden voor in Chrome.

Het probleem ontstaat bij het verwerken van SSL sockets, wat ervoor zorgt dat het geheugen corrupt raakt. Hierdoor is het mogelijk voor een aanvaller om willekeurige code uit te voeren met de rechten van de ingelogde gebruiker. Er is verder geen interactie vereist behalve het bezoeken van een website.

Beloning
Via tien andere kwetsbaarheden konden aanvallers vertrouwelijke gegevens van andere websites lezen of aanpassen. Eén van deze lekken is alleen in Windows aanwezig en kostte Google 2.000 dollar.

In totaal betaalde Google externe onderzoekers voor het rapporteren van de beveiligingslekken 10.000 dollar. Hetzelfde bedrag dat werd uitgetrokken bij de lancering van Chrome 27. Updaten naar Chrome 27.0.1453.110 gebeurt geheel automatisch.

Hashcat snelste Truecrypt-kraker ter wereld

Cyberspion maakt 350 slachtoffers in 40 landen

Reacties (2)

05-06-2013, 10:47 door Anoniem

waaronder één die aanvallers volledige controle over de computer had gegeven ... willekeurige code uit te voeren met de rechten van de ingelogde gebruiker.

Volledige controle over de bestanden en instellingen waar een gebruiker toegang toe heeft, dus, geen volledige controle over de hele computer. Zelfs als het wereldje van de gebruiker gewoonlijk alles bevat wat het aanvallen en beschermen waard is blijf ik het een relevant onderscheid vinden. Stel dat er werkelijk een keer volledige controle over de computer wordt verkregen, hoe formuleer je dat als iedereen inmiddels gewend is dat je daarnee bedoelt dat alleen een user gecompromitteerd is?

05-06-2013, 20:47 door svenvandewege

Laat die Ormandy zich nu maar druk maken over lekken van zijn eigen google chrome, in plaats van zijn ego te boosten met Microsoft windows gebruikers kwetsbaar te maken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Hacker ontsnapt uit Google Chrome sandbox

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren