Google heeft een nieuwe versie van Chrome uitgebracht waarin 36 beveiligingslekken zijn verholpen. Via de kwetsbaarheden kon een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen.
De beveiligingslekken bevonden zich voornamelijk in de Blink-engine die Chrome gebruikt voor het weergeven van webcontent en de ingebouwde pdf-lezer. Via de kwetsbaarheden was het niet mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren, zoals het installeren van malware. Dit soort kwetsbaarheden zijn vrij zeldzaam in Chrome. Een groot deel van de kwetsbaarheden werd door externe onderzoekers gerapporteerd. Google keerde hiervoor in totaal een beloning van 70.000 dollar uit. Updaten naar Chrome 55.0.2883.75 zal op de meeste systemen automatisch gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.