image

Google dicht 45 kwetsbaarheden in desktopversie Chrome

woensdag 7 maart 2018, 09:31 door Redactie, 0 reacties

Google heeft een nieuwe desktopversie van Chrome uitgebracht waarin 45 kwetsbaarheden zijn verholpen waardoor een aanvaller in het ergste geval code binnen de context van de browser had kunnen uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen.

De kwetsbaarheden bevonden zich in verschillende onderdelen van de browser, zoals Flash, de ingebouwde pdf-lezer, de V8 JavaScript-engine en WebGL. Van de verholpen beveiligingslekken werden er 27 door externe beveiligingsonderzoekers aan Google gerapporteerd. Google betaalde hen in totaal ruim 34.000 dollar voor de bugmeldingen.

Daarnaast beschermt Chrome 65 gebruikers tegen ongewenste redirects. Het gaat dan bijvoorbeeld om websites die zich voordoen als afspeelknop of transparante overlays op websites, die alle clicks afvangen en nieuwe tabs of vensters openen. Ook als gebruikers bijvoorbeeld een link openen kan er een redirect plaatsvinden. Sommige websites maken hier gebruik van door aangeklikte links in een nieuwe tab te openen, terwijl de hoofdpagina een andere pagina opent. Chrome zal dergelijke redirects nu blokkeren. Updaten naar Chrome 65.0.3325.146 gebeurt op de meeste systemen automatisch.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.