image

Microsoft vindt beveiligingslek in Google Chrome

woensdag 18 oktober 2017, 17:06 door Redactie, 11 reacties

Het komt geregeld voor dat onderzoekers van Google Project Zero kwetsbaarheden in de producten van onder andere Microsoft vinden, maar onderzoekers van Microsoft hebben op hun beurt een kwetsbaarheid in Google Chrome gevonden. Om gebruikers te beschermen richt Google Chrome zich op het hebben van een sterke sandbox, wat de impact van kwetsbaarheden beperkt. Een aanvaller moet naast een kwetsbaarheid in Chrome ook uit de sandbox zien te breken.

Microsoft wilde kijken hoe Chrome presteert in het geval van een enkele kwetsbaarheid waardoor een aanvaller op afstand code kan uitvoeren en of het hebben van een sterke sandbox voldoende is om een browser veilig te maken. Het onderzoek van Microsoft volgt op onderzoek van Google-engineer Justin Schuh begin dit jaar. Schuh besloot de veiligheid van Edge en Chrome met elkaar te vergelijken. De engineer kwam tot de conclusie dat Microsoft veel investeert in het voorkomen dat aanvallers aan de 'voorkant' willekeurige code kunnen uitvoeren. Google richt zich juist meer op het isoleren tijdens het surfen, om zo de impact van een aanval te beperken.

Ook Microsoft komt tot een dergelijke conclusie. Doordat Chrome relatief weinig bescherming biedt tegen zogeheten remote code execution (RCE)-kwetsbaarheden is er weinig werk vereist om aan de hand van een geheugenbug een exploit te ontwikkelen. Doordat de Chrome-sandbox verschillende veiligheidscontroles uitvoert kan een RCE-exploit onder andere de Same Origin Policy (SOP) omzeilen, waardoor een aanvaller toegang tot de online diensten van de gebruiker krijgt, zoals e-mail, documenten en banksessies, alsmede opgeslagen inloggegevens.

Microsoft stelt dat het vanwege dit soort kwetsbaarheden de producten op alle fronten beveiligt. "Met Microsoft Edge verbeteren we zowel de technologie om te isoleren en maken remote code execution lastiger", aldus Jordan Rabet van het Microsoft Offensive Security Research team. Rabet merkt ook op dat Google werkt aan een isoleringsfeature die Chrome beter bestand tegen bepaalde RCE-aanvallen moet maken. Google werd op 14 september door Microsoft over de kwetsbaarheid ingelicht en had vier dagen later een update klaarstaan.

Wel waarschuwt Microsoft dat de manier waarop Google Chrome patches verwerkt een risico voor gebruikers is. De broncode van de update werd namelijk beschikbaar gemaakt via GitHub, terwijl de update nog niet onder gebruikers was uitgerold. Microsoft ontving voor de kwetsbaarheid 7500 dollar. Voor een aantal andere bugs ontving de softwaregigant ook nog eens ruim 7500 dollar. Het geld wordt door Microsoft aan een goed doel gedoneerd. "Onze strategieën verschillen misschien, maar we geloven in samenwerken met de hele security-industrie om klanten te beschermen", besluit Rabet.

Reacties (11)
18-10-2017, 18:12 door Anoniem
De security van edge wordt toch mede bepaald door het besturingssysteem erom heen dat van dezelfde maker is?
Een heel ecosysteem met een enkele browser vergelijken dat slechts draait op een niet eigen platform lijkt dan ook niet helemaal fair.

Google werd op 14 september door Microsoft over de kwetsbaarheid ingelicht en had vier dagen later een update klaarstaan.
In 4 dagen klaar terwijl het ze zelf soms niet eens in 4 maanden lukt en dan lopen emmeren over de patch procedure van een ander?
Dat is wel lef hebben, of een beetje dom?

"Onze strategieën verschillen misschien, maar we geloven in samenwerken met de hele security-industrie om klanten te beschermen"
Klopt dat wel?
Werkt microsoft met de hele security industrie samen?
En hoe zit dat resultaat er dan in concreto uit?

Wordt windows10 veiliger van het blokkeren van linux installaties en valt dat onder de noemer samenwerken of zijn platformbouwers geen onderdeel van de security industrie?
Hoe ligt de balans tussen samenwerken en eruit proberen te concurreren in dit geval?
18-10-2017, 19:11 door karma4
Door Anoniem: ....
Wordt windows10 veiliger van het blokkeren van linux installaties en valt dat onder de noemer samenwerken of zijn platformbouwers geen onderdeel van de security industrie?
Hoe ligt de balans tussen samenwerken en eruit proberen te concurreren in dit geval?

Concurreren doe je kwaliteit en prijs. Niet iets waar Llinux op dd desktop potten kan breken. Het enige wat ik linux aanhangers zie doen is het bedrijven van os flaming.

Waarom val je niet over open en bloot vulnerabilities aanpassen op git en als er iets bij ms is door internen beweerd na ontslag dan is het ineens allemaal erg fout.

Waar staat dat Windows 10 linux installaties blokkeert? Op zich is dat best een goede maatregel als een linux live cd het doel is data van een machine te hacken.
Informatieveiligheid gaat wat verder dan een os en dat gedoe van os Nerds is enkel een blokkade daarvoor. De ellende met iot big data bi zie ik als resultaat.
18-10-2017, 21:03 door Anoniem
Waarom logt die google browser steeds in op client.cobrowser.net?

https://client.cobrowser.net/generic/signin/
18-10-2017, 21:20 door swake
Wordt windows10 veiliger van het blokkeren van linux installaties en valt dat onder de noemer samenwerken of zijn platformbouwers geen onderdeel van de security industrie?
Hoe ligt de balans tussen samenwerken en eruit proberen te concurreren in dit geval?

Canocical de ontwikkelaar van Ubuntu , Suse en Redhat hebben aan microsoft betaald voor UEFI code .Debian en andere ontwikkelaars hebben FOERT gezegd .Ubuntu kan dus probleemloos naast Windows 10 geïnstalleerd worden .!!!

America is the country of freedom ???
18-10-2017, 21:21 door [Account Verwijderd]
Door karma4:

Waar staat dat Windows 10 linux installaties blokkeert?

Ik vermoed dat anoniem,18:12uur doelt op de standaard instelling van de UEFI: safe boot. Zowel in W8.1 alswel W10 veroorzaakt dit het weigeren van opstarten van èlke live cd.
Als je dat niet weet ga je mopperen (deed ik althans) uit frustratie en geef je makkelijk het geboote system de schuld.

off-topic >

Waarom je de post van anoniem,18:12uur schuift onder 'gedoe van nerds' is dan weer zo treurig onnodig want je weet verdomd veel van computertechnologie; meer dan ik, als ik bijdragen van je teruglees en ik kan niet geloven dat jij niet weet wat safe-boot in de UEFI voor gevolgen heeft indien je van een andere schijf dan de interne HD wil opstarten.
...ik weet nagenoeg helemaal zeker dat jij dit UEFI issue ook had kunnen posten i.p.v. ik.

end off-topic <
18-10-2017, 22:19 door Anoniem
Door swake:
Wordt windows10 veiliger van het blokkeren van linux installaties en valt dat onder de noemer samenwerken of zijn platformbouwers geen onderdeel van de security industrie?
Hoe ligt de balans tussen samenwerken en eruit proberen te concurreren in dit geval?

Canocical de ontwikkelaar van Ubuntu , Suse en Redhat hebben aan microsoft betaald voor UEFI code .Debian en andere ontwikkelaars hebben FOERT gezegd .Ubuntu kan dus probleemloos naast Windows 10 geïnstalleerd worden .!!!

America is the country of freedom ???

Dus TAILS draaien onder de nieuwe windows kan je strak vergeten?
18-10-2017, 22:24 door Anoniem
Edge is een €&&*##3 browser.
Leuk om te lezen het gekibbel tussen MS en google, doet me denken aan vroeger, Ms vs Novell en wie kent the good old netscape navigator nog.
Dejavu
18-10-2017, 22:44 door karma4
Door Aha:
off-topic >
Waarom je de post van anoniem,18:12uur schuift onder 'gedoe van nerds' is dan weer zo treurig onnodig want je weet verdomd veel van computertechnologie; meer dan ik, als ik bijdragen van je teruglees en ik kan niet geloven dat jij niet weet wat safe-boot in de UEFI voor gevolgen heeft indien je van een andere schijf dan de interne HD wil opstarten.
...ik weet nagenoeg helemaal zeker dat jij dit UEFI issue ook had kunnen posten i.p.v. ik.
end off-topic <
Aha, het is de eerste reactie waarop ik reageer. Het kunnen frustraties zijn, dat is prima. Ik heb zo nu en dan ook de neiging zo'n machine fysiek te willen mishandelen. Wat jammer is dat het niet aangegeven wordt maar er zo te zien ongenuanceerd van alles bij gehaald wordt. Dat raakt weer mijn frustraties omdat het zelfde soort geluiden door beslissers / managers gebezigd worden. Juist die cirkelredeneringen om maar niets aan security te doen.

Safe-boot, Bios wachtwoord ik heb het allemaal zien gebeuren en dan toch als gestolen waar verhandeld te zien of dat er onterecht toegang verkregen door degenen die dat niet zouden moeten doen. UEFI is trouwens van Intel (hardware) uhh foutje mijnerzijds, dat is niet (meer) waar. http://www.uefi.org/board ik kijk graag naar de mensen en hun historie in een board om verbanden te kunnen zien.

Het zou helpen om minder ongenuanceerd te reageren even tot 10 (of 100) tellen en dan iets met je onzekerheden en frustraties neerzetten i.p.v. de trekkende halve waarheden.
19-10-2017, 01:54 door Anoniem
Aha daar hebben ze vast heel erg hun best voor gedaan want meestal is het andersom, zat Tavis Ormandy te slapen of had hij het te druk met fouten in Windows vinden?
19-10-2017, 09:12 door Anoniem
Door Anoniem: Waarom logt die google browser steeds in op client.cobrowser.net?

https://client.cobrowser.net/generic/signin/
https://www.cobrowser.net/ -> https://www.cobrowser.com/ -> Nederlandse chat oplossing voor klantsupport.
Wellicht een add-on, cookie, open website (of pre-loading?), of iets anders dat actief is, maar het lijkt me geen Chrome-specifiek dingetje. Maar.... Je kunt ook Firefox of een andere browser (gaan) gebruiken hoor ;-)
19-10-2017, 09:38 door [Account Verwijderd] - Bijgewerkt: 19-10-2017, 09:39
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.