Er is een nieuwe versie van Google Chrome verschenen waarin 29 lekken zijn verholpen, waaronder de Logjam-aanval die in mei van dit jaar werd onthuld. Via Logjam kan een aanvaller die zich tussen het slachtoffer en het internet bevindt kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden.
Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen. Zes van de verholpen kwetsbaarheden in Chrome 45 werden door Google als "high" geclassificeerd. In dit geval kan een kwaadaardige website vertrouwelijke data van andere websites lezen of aanpassen. Tien van de beveiligingslekken werden door externe onderzoekers gerapporteerd, die voor hun meldingen in totaal 40.500 dollar ontvingen. Upgraden naar Chrome 45.0.2454.85 zal in de meeste gevallen automatisch gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.