Google heeft een nieuwe versie van Chrome uitgebracht die verschillende beveiligingslekken verhelpt, waaronder een kwetsbaarheid waardoor het mogelijk was om uit de sandbox van de browser te ontsnappen. In totaal verhelpt Chrome 59.0.3071.104 drie beveiligingslekken.
De kwetsbaarheid die onderzoeker Ned Williamson op 22 mei van dit jaar rapporteerde valt het meeste op. Via dit lek was het mogelijk om uit de sandbox van Chrome te ontsnappen. De sandbox is een belangrijke beveiligingsmaatregel die moet voorkomen dat aanvallers het onderliggende systemen kunnen overnemen. Dergelijke "sandbox escapes" worden daarnaast niet vaak in Chrome gevonden.
De kwetsbaarheid alleen was echter niet voldoende om de systemen van Chrome-gebruikers over te nemen. Hiervoor zou het sandbox-lek met een andere kwetsbaarheid moeten worden gecombineerd. Google betaalde Williamson 10.500 dollar voor het melden van het probleem. De update naar Chrome 59.0.3071.104 zal op de meeste systemen automatisch worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.