image

Google dicht vrijdag kritieke kwetsbaarheid in Picasa

dinsdag 27 oktober 2015, 14:54 door Redactie, 0 reacties

Aanstaande vrijdag 30 oktober zal Google voor de tweede keer proberen om een kritieke kwetsbaarheid in Picasa te dichten, de fotodienst van de internetgigant. Via het beveiligingslek kan een aanvaller op afstand het systeem overnemen, zo meldt beveiligingsbedrijf Secunia dat het probleem ontdekte.

Picasa is een gratis dienst en programma van Google om foto's mee te bewerken en te delen. Via de kwetsbaarheid in de software is het mogelijk om een 'integer overflow' te veroorzaken, waarna er willekeurige code op de computer kan worden uitgevoerd, zoals de installatie van malware. Het probleem is bevestigd in versie 3.9.140 build 239 en versie 3.9.140 build 248 voor Windows.

Secunia waarschuwde Google begin augustus voor het probleem. Op 19 september verscheen er een update in de vorm van versie 3.9.140 build 248, alleen deze versie lost het probleem niet op. Aanstaande vrijdag heeft Google aangegeven opnieuw een update voor de kwetsbaarheid te zullen uitbrengen. In de tussentijd is er geen oplossing voor het probleem, aldus Secunia.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.