Er is een nieuwe versie van Chrome verschenen waarin Google één beveiligingslek heeft gepatcht. Via de kwetsbaarheid zou een aanvaller in het ergste geval code binnen de context van de browser kunnen uitvoeren. Een aanvaller kan in dit geval data van andere websites lezen of aanpassen.
Het beveiligingslek werd gemeld door het Chinese Tencent Keen Security Lab. De onderzoekers van dit bedrijf kwamen onlangs nog in het nieuws omdat ze tijdens een internationale hackwedstrijd erin slaagden om een Google Nexus 6P te hacken. Het lukte de onderzoekers via twee kwetsbaarheden om Android een kwaadaardige applicatie te laten installeren. De wedstrijd werd georganiseerd door het Zero Day Initiative, onderdeel van Trend Micro. Het beveiligingslek dat Google nu in Chrome heeft gepatcht hadden de Chinese onderzoekers bij het ZDI gerapporteerd, dat vervolgens Google waarschuwde. Updaten naar Chrome 54.0.2840.87 voor Windows en Mac en Chrome 54.0.2840.90 voor Linux zal op de meeste systemen automatisch gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.