image

Kritiek beveiligingslek in Google Chrome gepatcht

donderdag 2 april 2015, 10:51 door Redactie, 0 reacties

Google heeft een nieuwe versie van Google Chrome uitgebracht die vier beveiligingslekken verhelpt, waaronder een kritiek lek waarmee het onderliggende besturingssysteem in het ergst geval volledig kon worden overgenomen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie zou in dit geval voldoende zijn geweest.

Dit soort kritieke kwetsbaarheden komen weinig in Google Chrome voor. Het afgelopen jaar werden er slecht drie van dit soort lekken in Chrome gerapporteerd. Kritieke kwetsbaarheden, waardoor een aanvaller willekeurige code op de computer kan uitvoeren, zoals het installeren van malware, komen vanwege de sandboxbeveiliging in de browser weinig voor. Naast een lek in de browser moet er ook een lek in de sandbox worden gevonden om code op het onderliggende systeem uit te voeren.

De kwetsbaarheid, die uit verschillende bugs bestaat, werd door een anonieme beveiligingsonderzoeker gerapporteerd. Google beloonde de onderzoeker hiervoor met een bedrag van bijna 30.000 dollar. Naast dit lek is ook een kwetsbaarheid gepatcht die tijdens de Pwn2Own-wedstrijd werd gedemonstreerd. Onderzoeker JungHoon Lee alias "lokihardt" slaagde er tijdens het evenement in om via verschillende kwetsbaarheden ook willekeurige code uit te voeren. Updaten naar Chrome 41.0.2272.118 zal in de meeste gevallen automatisch gebeuren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.