Nieuws

Google dicht beveiligingslek in sandbox Chrome 59

vrijdag 16 juni 2017, 09:28 door Redactie, 5 reacties

Google heeft een nieuwe versie van Chrome uitgebracht die verschillende beveiligingslekken verhelpt, waaronder een kwetsbaarheid waardoor het mogelijk was om uit de sandbox van de browser te ontsnappen. In totaal verhelpt Chrome 59.0.3071.104 drie beveiligingslekken.

De kwetsbaarheid die onderzoeker Ned Williamson op 22 mei van dit jaar rapporteerde valt het meeste op. Via dit lek was het mogelijk om uit de sandbox van Chrome te ontsnappen. De sandbox is een belangrijke beveiligingsmaatregel die moet voorkomen dat aanvallers het onderliggende systemen kunnen overnemen. Dergelijke "sandbox escapes" worden daarnaast niet vaak in Chrome gevonden.

De kwetsbaarheid alleen was echter niet voldoende om de systemen van Chrome-gebruikers over te nemen. Hiervoor zou het sandbox-lek met een andere kwetsbaarheid moeten worden gecombineerd. Google betaalde Williamson 10.500 dollar voor het melden van het probleem. De update naar Chrome 59.0.3071.104 zal op de meeste systemen automatisch worden geïnstalleerd.

PayPal-phishingsite vraagt om selfie met identiteitskaart

WikiLeaks onthult CIA-tool voor hacken van wifi-routers

Reacties (5)

16-06-2017, 09:40 door Anoniem

Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.

16-06-2017, 12:43 door [Account Verwijderd]

[Verwijderd]

16-06-2017, 12:50 door Anoniem

Door Neb Poorten:

Door Anoniem: Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.

Voorbeeld? Dan probeer ik het hier.

Deze bijvoorbeeld: www.techzine.nl

16-06-2017, 15:57 door Anoniem

Door Anoniem:

Door Neb Poorten:

Voorbeeld? Dan probeer ik het hier.

Deze bijvoorbeeld: www.techzine.nl

Is blijkbaar al opgelost, de site doet het nu wel ;)

17-06-2017, 09:16 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Google dicht beveiligingslek in sandbox Chrome 59

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren