Nieuws

Google dicht beveiligingslek in sandbox Chrome 59

vrijdag 16 juni 2017, 09:28 door Redactie, 5 reacties

Google heeft een nieuwe versie van Chrome uitgebracht die verschillende beveiligingslekken verhelpt, waaronder een kwetsbaarheid waardoor het mogelijk was om uit de sandbox van de browser te ontsnappen. In totaal verhelpt Chrome 59.0.3071.104 drie beveiligingslekken.

De kwetsbaarheid die onderzoeker Ned Williamson op 22 mei van dit jaar rapporteerde valt het meeste op. Via dit lek was het mogelijk om uit de sandbox van Chrome te ontsnappen. De sandbox is een belangrijke beveiligingsmaatregel die moet voorkomen dat aanvallers het onderliggende systemen kunnen overnemen. Dergelijke "sandbox escapes" worden daarnaast niet vaak in Chrome gevonden.

De kwetsbaarheid alleen was echter niet voldoende om de systemen van Chrome-gebruikers over te nemen. Hiervoor zou het sandbox-lek met een andere kwetsbaarheid moeten worden gecombineerd. Google betaalde Williamson 10.500 dollar voor het melden van het probleem. De update naar Chrome 59.0.3071.104 zal op de meeste systemen automatisch worden geïnstalleerd.

PayPal-phishingsite vraagt om selfie met identiteitskaart

WikiLeaks onthult CIA-tool voor hacken van wifi-routers

Reacties (5)

16-06-2017, 09:40 door Anoniem

Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.

16-06-2017, 12:43 door [Account Verwijderd]

[Verwijderd]

16-06-2017, 12:50 door Anoniem

Door Neb Poorten:

Door Anoniem: Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.

Voorbeeld? Dan probeer ik het hier.

Deze bijvoorbeeld: www.techzine.nl

16-06-2017, 15:57 door Anoniem

Door Anoniem:

Door Neb Poorten:

Voorbeeld? Dan probeer ik het hier.

Deze bijvoorbeeld: www.techzine.nl

Is blijkbaar al opgelost, de site doet het nu wel ;)

17-06-2017, 09:16 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer