Er zijn nieuwe versies van Chrome en Firefox verschenen waarin een groot aantal beveiligingslekken zijn verholpen. Voor gebruikers van Chrome is versie 58.0.3029.81 uitgekomen die in totaal 29 kwetsbaarheden oplost. Via de lekken kon een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Een aanvaller kan in dit geval data van andere websites lezen of aanpassen.
Mozilla bracht gisteren Firefox 53 uit, waarin 39 beveiligingslekken zijn gepatcht, waarvan er 8 als ernstig zijn aangemerkt. In dit geval kan een aanvaller willekeurige code op het systeem uitvoeren als er alleen een gehackte of kwaadaardige website wordt bezocht of de gebruiker een besmette advertentie te zien krijgt. Er is geen verdere interactie vereist. Eén van de ernstige lekken is in WebGL aanwezig, dat gebruikt wordt voor het weergeven van 3d-beelden in browsers. Daarnaast zijn er meerdere kwetsbaarheden verholpen waardoor de adresbalk kon worden gespooft. Verder gebruikt Firefox nu TLS 1.3 voor https-verbindingen.
Vanwege het verschijnen van een nieuwe Firefoxversie is er ook een nieuwe versie van Tor Browser verschenen, die op Firefox is gebaseerd. Naast de in Firefox verholpen beveiligingslekken lost Tor Browser 6.5.2 ook een probleem op met Twitter waardoor het niet mogelijk was om tweets te 'liken', alsmede een probleem waardoor de browser op Windowscomputers kon crashen. Op de meeste systemen zullen de updates voor zowel Chrome als Firefox automatisch worden geïnstalleerd. Gebruikers van Tor Browser kunnen de updatefunctie van de browser hiervoor gebruiken.
Beveiligingsbedrijf Wordfence laat weten dat de phishingaanval via unicode-domeinen waar vorige week over werd bericht in Chrome 58 is gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.