image

Google dicht beveiligingslek in sandbox Chrome 59

vrijdag 16 juni 2017, 09:28 door Redactie, 5 reacties

Google heeft een nieuwe versie van Chrome uitgebracht die verschillende beveiligingslekken verhelpt, waaronder een kwetsbaarheid waardoor het mogelijk was om uit de sandbox van de browser te ontsnappen. In totaal verhelpt Chrome 59.0.3071.104 drie beveiligingslekken.

De kwetsbaarheid die onderzoeker Ned Williamson op 22 mei van dit jaar rapporteerde valt het meeste op. Via dit lek was het mogelijk om uit de sandbox van Chrome te ontsnappen. De sandbox is een belangrijke beveiligingsmaatregel die moet voorkomen dat aanvallers het onderliggende systemen kunnen overnemen. Dergelijke "sandbox escapes" worden daarnaast niet vaak in Chrome gevonden.

De kwetsbaarheid alleen was echter niet voldoende om de systemen van Chrome-gebruikers over te nemen. Hiervoor zou het sandbox-lek met een andere kwetsbaarheid moeten worden gecombineerd. Google betaalde Williamson 10.500 dollar voor het melden van het probleem. De update naar Chrome 59.0.3071.104 zal op de meeste systemen automatisch worden geïnstalleerd.

Reacties (5)
16-06-2017, 09:40 door Anoniem
Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.
16-06-2017, 12:43 door [Account Verwijderd]
[Verwijderd]
16-06-2017, 12:50 door Anoniem
Door Neb Poorten:
Door Anoniem: Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.

Voorbeeld? Dan probeer ik het hier.

Deze bijvoorbeeld: www.techzine.nl
16-06-2017, 15:57 door Anoniem
Door Anoniem:
Door Neb Poorten:
Door Anoniem: Er zit in de laatste versie een erg vervelende bug waardoor bepaalde sites ineens niet meer goed laden omdat hij op een of andere manier SSL forceert terwijl de sites dat niet ondersteunen.

Voorbeeld? Dan probeer ik het hier.

Deze bijvoorbeeld: www.techzine.nl

Is blijkbaar al opgelost, de site doet het nu wel ;)
17-06-2017, 09:16 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.