image

Google dicht ernstig Chrome-lek binnen drie weken

vrijdag 11 mei 2018, 09:43 door Redactie, 1 reacties

Google heeft dit jaar weer een ernstig beveiligingslek in Chrome gepatcht waardoor een aanvaller het onderliggende systeem in het ergste geval had kunnen overnemen. Het gaat om een "keten" van kwetsbaarheden waardoor een aanvaller uit de sandbox van Chrome had kunnen ontsnappen en code op het systeem had kunnen uitvoeren met de rechten van de gebruiker.

Een anonieme onderzoeker rapporteerde het beveiligingsprobleem op 23 april aan Google. Vanwege de impact van ernstige kwetsbaarheden streeft de internetgigant ernaar om dergelijke lekken binnen 30 dagen te patchen. Ernstige beveiligingslekken worden in vergelijking met andere browsers zelden door externe onderzoekers in Chrome gevonden.

Dit jaar heeft Google echter al vier van dergelijke kwetsbaarheden verholpen, een recordaantal. In 2014, 2015, 2016 en 2017 werden er respectievelijk drie, twee, geen en drie ernstige kwetsbaarheden door externe onderzoekers in Chrome ontdekt en aan Google gerapporteerd. Wat voor beloning de anonieme onderzoeker krijgt voor het melden van de kwetsbaarheid is nog niet bekendgemaakt. Updaten naar Chrome 66.0.3359.170 zal op de meeste systemen automatisch gebeuren.

Reacties (1)
11-05-2018, 11:45 door Anoniem
L.S.

Krijgt u na de succesvolle update bij het controleren op de versie een fout als 4: 0x80040707 kan dit zitten in gebruik van bepaalde kritische extensies, zoals Privacy Possum (ja het doet echt iets tegen tracking en monitoring dus), of Referrer Control extensie. Zet die twee dan even tijdelijk uit en de controle op de update verloopt weer vlekkeloos en Google is ook weer blij met je account gegevens en je synchronisatie.

Neemt niet weg dat de error melding ook kan stammen uit het register, maar daar hoefde ik in mijn geval niet van uit te gaan.

lieve groet aan allen hier,

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.