image

Hacker ontsnapt uit Google Chrome sandbox

woensdag 5 juni 2013, 09:13 door Redactie, 2 reacties

Google heeft een nieuwe versie van Chrome 27 uitgebracht, waarin het een dozijn beveiligingslekken heeft verholpen, waaronder één die aanvallers volledige controle over de computer had gegeven. In dit geval was het bezoeken van een gehackte of kwaadaardige website voldoende. Vanwege de sandbox-beveiliging komen dit soort kwetsbaarheden zeer zelden voor in Chrome.

Het probleem ontstaat bij het verwerken van SSL sockets, wat ervoor zorgt dat het geheugen corrupt raakt. Hierdoor is het mogelijk voor een aanvaller om willekeurige code uit te voeren met de rechten van de ingelogde gebruiker. Er is verder geen interactie vereist behalve het bezoeken van een website.

Beloning
Via tien andere kwetsbaarheden konden aanvallers vertrouwelijke gegevens van andere websites lezen of aanpassen. Eén van deze lekken is alleen in Windows aanwezig en kostte Google 2.000 dollar.

In totaal betaalde Google externe onderzoekers voor het rapporteren van de beveiligingslekken 10.000 dollar. Hetzelfde bedrag dat werd uitgetrokken bij de lancering van Chrome 27. Updaten naar Chrome 27.0.1453.110 gebeurt geheel automatisch.

Reacties (2)
05-06-2013, 10:47 door Anoniem
waaronder één die aanvallers volledige controle over de computer had gegeven ... willekeurige code uit te voeren met de rechten van de ingelogde gebruiker.
Volledige controle over de bestanden en instellingen waar een gebruiker toegang toe heeft, dus, geen volledige controle over de hele computer. Zelfs als het wereldje van de gebruiker gewoonlijk alles bevat wat het aanvallen en beschermen waard is blijf ik het een relevant onderscheid vinden. Stel dat er werkelijk een keer volledige controle over de computer wordt verkregen, hoe formuleer je dat als iedereen inmiddels gewend is dat je daarnee bedoelt dat alleen een user gecompromitteerd is?
05-06-2013, 20:47 door svenvandewege
Laat die Ormandy zich nu maar druk maken over lekken van zijn eigen google chrome, in plaats van zijn ego te boosten met Microsoft windows gebruikers kwetsbaar te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.