Google verhelpt 60 kwetsbaarheden in Chrome
Nog geen twee weken na de update voor een zeroday-lek in Google Chrome is er een nieuwe versie van de browser verschenen die in totaal 60 kwetsbaarheden verhelpt. Het gaat in dit geval om beveiligingslekken waardoor een aanvaller code binnen de context van de browser had kunnen uitvoeren.
Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Geen van de nu verholpen beveiligingslekken kan op zichzelf worden gebruikt om een systeem te compromitteren. Verschillende kwetsbaarheden in de browser bieden deze mogelijkheid wel wanneer ze met een ander beveiligingslek worden gecombineerd, zoals ook het geval was bij de recent ontdekte zeroday-aanval tegen Chrome-gebruikers.
Daarbij werden een kwetsbaarheid in Chrome en in Windows gecombineerd om systemen van gebruikers te compromitteren. Google had voor deze aanval op 1 maart een update uitgebracht, maar maakte pas op 5 maart bekend dat gebruikers werden aangevallen. Updaten naar Chrome 73.0.3683.75 zal op de meeste systemen automatisch gebeuren.
Je bent er altijd zo fel op dat mensen Windows (10) gebruiken i.v.m. privacy issues, dan is het voor mij lastig te begrijpen dat jij Chrome gebruikt. Heb je een speciale reden om wel naar Google te lekken?
Je bent er altijd zo fel op dat mensen Windows (10) gebruiken i.v.m. privacy issues, dan is het voor mij lastig te begrijpen dat jij Chrome gebruikt. Heb je een speciale reden om wel naar Google te lekken?
Ik gebruik Chromium, niet Chrome. Lekken naar Google kan ik toch niet tegenhouden want ik gebruik ook Android One. Apple vind ik belachelijk duur al heb je daar meer privacy.
Windows ben ik geen fan van vanwege de matige stabiliteit, traagheid, amateuristisch interface, buggy updates, registry enz.
Je bent er altijd zo fel op dat mensen Windows (10) gebruiken i.v.m. privacy issues, dan is het voor mij lastig te begrijpen dat jij Chrome gebruikt. Heb je een speciale reden om wel naar Google te lekken?
Ik gebruik Chromium, niet Chrome. Lekken naar Google kan ik toch niet tegenhouden want ik gebruik ook Android One. Apple vind ik belachelijk duur al heb je daar meer privacy.
Windows ben ik geen fan van vanwege de matige stabiliteit, traagheid, amateuristisch interface, buggy updates, registry enz.
Even doorsparen (Apple is in vergelijk met een premium Android helemaal niet zo duur) en je kan best wat beter voor je privacy zorgen. Ik zou liever een 2e hands iPhone 5s kopen voor een prikkie (ja nog steeds ondersteuning/updates van Apple) dan welk Android toestel dan ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
